【待反馈】网站被攻击，好几天了。。

通过查看网站日志，发现这几天，每隔十来分钟，就会有IP并发的访问我网站的两个路径，网站时不时就负载百分百，路径分别是：/wp-login.php 和 /xmlrpc.php ，如下图：

然后我买了宝塔防火墙个人版，设置了CC的规则，15秒内连续访问10次后就会触发CC规则，有点效果，可以拦截到：

我现在的问题是怎么彻底屏蔽他们，虽然目前对网站影响不大，但是看着挺心烦的。。

还有一个问题令我挺震惊的，就是他们好像把我的IP封了，我访问自己网站访问不了，别人可以，得重启一下路由器，或者重新一下服务器才行，刚刚遇到两次这种情况！

对于网络这些东西本人比较小白，不知道上面这些问题是不是有人故意搞我还是怎么回事。

有哪位大佬知道怎么解决的吗 万分感谢!!

您好，您那边直接将截图中的IP加入到系统防火墙内，其次您到服务器内执行ipset list看下有无你本地IP。