wordpress 服务器占用cpu 100%的解决方案

1.Wp-cron的问题

Wp-cron是wordpress用来定时任务使用的，包括准备预发布的文章、j主题、插件更新的检查，定时邮件通知的任务，还有部分缓存插件定时清理之类的。

小白提示：这文件你就算删掉也没有啥风险方案： 先升级wordpress到最新版本，然后修改wp-config.php文件，在WordPress数据表前缀下面添加。

$table_prefix = '你的数据库前缀';/* Disable wp-cron */define('DISABLE_WP_CRON', true);

如果不生效，可以把代码加到define( ‘DB_COLLATE’, ” );的下面，总之不要放到最下面。 到这里了，还是没用，那可以直接把wp-cron.php文件里面的代码全删了，只保留一个空文件就行。 但是偶尔还是需要用到wp-cron.php文件呢？ 那就别删里面代码，用服务器的定时任务去完成cron的功能也行，当然wp-config.php还是要添加上面的代码去禁用。 比如每60分钟去执行一次：

*/60 * * * * wget -q -O - https://www.你的域名.com/wp-cron.php?doing_wp_cron >/dev/null 2>&1

2.禁用xmlrpc.php

xmlrpc.php 简单点说，就是类似远程发布文章的功能，具体请百度，随着新的WordPress API的使用，XML-RPC的使用将被弃用，由于很少使用XML-RPC，因此可以在您的WordPress网站中完全禁用它。

小白提示：这文件你就算删掉也没有啥风险【删掉可能需要手动更新wordpress版本】

方案：

有多种方法可以禁用 XMLRPC，你要根据自己的实际情况来选择合适的方法。 1.如果你手动更新WordPress版本，那么就直接删除 xmlrpc.php，以后更新版本时也手动删除掉安装包里面的 xmlrpc.php。这是最直接有效的方法。带来的弊端是你也无法使用远程发布文章功能了，当然绝大多数人根本用不到。 2.如果你用到了 xmlrpc.php ，就不能删除。对于 apache 服务或虚拟主机，可以把下列代码添加到网站根目录的 .htaccess 文件中。

< Files xmlrpc.php >order deny,allowdeny from all< /Files >

这样就把任何想要利用 xmlrpc的攻击都拦截在外面了。 3、主题functions.php文件 如果不喜欢在 Web 服务中添加代码，也可以在主题的 functions.php 文件中添加下面的一行代码。

add_filter('xmlrpc_enabled', '__return_false');

看清楚了在单词 return 之前是 2 个下划线。这也能关闭 xmlrpc。 弊端是每次主题更新都要手动添加这段代码，但保不齐哪次就忘记了，所以并不推荐用这个办法。 如果不想在主题 functions.php 中添加代码，可以安装插件禁用 XMLRPC。比如常见的 Wordfence Security插件、WordPress 安全插件 All In One WP Security & Firewall、SiteGround Security插件都提供禁用功能。 也有一些专门禁用 XMLRPC的插件，其实就是主题functions.php文件的代码，插件不会因为更新主题就被覆盖掉，这个禁用功能也就能一直保持工作。