wordpress xmlrpcアタックを食らった

wordpressで運営しているサイトが、数日前から激重になり、時々表示されないくらいになった。
nginxを再起動したり、php-fpmを再起動したりで一時的に回復するも、しばらくするとまた激重に…

アクセスログを見ると「xmlrpc.php」へのアクセスが大量に、xmlrpcアタックを食らっていた！
WordPressのxmlrpc.phpに国外IPからDDoS攻撃を受けた時の対処法
の情報を参考に対処！

「xmlrpc.php」を削除し
AWSのVPCの設定でアタック元IPアドレスにアクセス制限をかけ
VPCの設定でIP制限
無事正常に戻った。