На днях решил заглянуть в панель управления vps хостера и увидел там большую нагрузку. Как выяснилось позднее она была из за атаки на xmlrpc.php
Начал разбираться и заглянул в панель управления сервером..
Она тоже показала, что что-то грузит мой vps.
Быстренько пробежался по логам и увидел что на одном из сайтов куча запросов к xmlrpc.php с ip адреса 195.154.241.166. Кстати, в интернете куча жалоб, что с этого ip адреса ломают сайты на wordpress.
Закрыл его в .htaccess вообще для всех.
Я этой функцией wp не пользуюсь, а лишняя уязвимость в сайте мне не нужна.
<Files xmlrpc.php>
Order deny,allow
Deny from all
</Files>
Нагрузка сразу спала на 0.