记录一个B2C wordpress独立站被刷的处理过程

分享一个wordpress网站维护处理过程。最近有一个客户的网站突然变得很慢，要加载很久，还可能打不开，重启服务器之后还是一样。通过日志分析发现，是被刷了，疯狂并发请求购物车接口。UA为空、Python/Go/curl/Scrapy爬虫标识、无正常浏览器行为。（AI分析的）

网站启用了宝塔NGINX免费防火墙，效果不明显。所以我给它添加一个限制：

# 拦截所有可疑的购物车/商品操作 GET 请求
if ($query_string ~* "(add-to-cart|wc-ajax|avia_extended_shop_select)") {
    return 429;
}

如上，根据日志内容，把可疑的GET请求都限制了。

然后打开网站列表 ，点开【设置】打开【配置文件】，把上面的代码加进去，保存。然后可以重启一下服务器。

nginx -t

可以在SSH下输入上面命令，如果返回有【test is successful】，一般就没问题了。

重新查看服务器状态，已经正常啦。前端打开速度也变的和以前一样快了。

注意：以上方法仅针对该客户的网站，如果你遇到了类似情况，可以参考，再结合AI辅助来判断并处理问题。

---

悦然wordpress建站去年处理过一个类似的问题，有个客户的网站商品被不断的添加到购物车，后台出现了很多未付款的订单。当时我是通过禁用Rest API和一个定制的小插件来处理的，原文如下：

限制woocommerce订单结账时间，减少恶意刷单