xmlrpc.php 经常被扫描攻击，导致服务器负载过高怎么办？

XML-RPC是一种远程过程调用协议，用于在不同系统之间进行通信。xmlrpc.php是WordPress中默认的XML-RPC端点。由于XML-RPC暴露了大量功能，攻击者可以利用此协议发起各种攻击，例如暴力破解密码、DDoS攻击等，因此xmlrpc.php是一个经常被攻击的目标。

以下是一些可以采取的步骤来减轻XML-RPC攻击带来的服务器负载过高问题：

1. 禁用XML-RPC 禁用XML-RPC可以防止攻击者利用该协议进行攻击。在WordPress中禁用XML-RPC可以通过禁用xmlrpc.php文件或者安装特定的插件来实现。例如，可以使用“Disable XML-RPC”插件来禁用XML-RPC功能。
2. 使用防火墙 使用防火墙可以阻止来自不可信IP地址的XML-RPC请求。例如，可以使用云防火墙或者安装特定的WordPress插件来实现。
3. 限制访问 通过限制访问可以减轻服务器的负载压力。例如，可以通过.htaccess文件或者安装特定的插件来限制XML-RPC请求的来源IP地址。同时，也可以使用插件限制每个IP地址的请求次数。
4. 优化服务器配置 优化服务器配置可以减轻服务器的负载压力。例如，可以增加服务器的带宽和处理能力，或者使用缓存插件等方式来优化服务器的性能。

总之，防止XML-RPC攻击需要综合采取多种措施，才能有效减轻服务器的负载压力。