• Witam,
    W ostatnich dwóch dniach miałem spore problemy na blogu. Był on blokowany przez serwer z uwagi na przekroczenie limitu jednoczesnych procesów php (limit jest ustalony na 5). Przez półtora roku wcześniej nic takiego nie miało miejsca. Odpowiedzialność strony jest obecnie nieco większa, ale daleko mi do limitów serwera. Wyłączyłem wszystkie niepotrzebne wtyczki, ale nic to nie zmieniło. Nic w ostatnich dniach nie zmieniałem na blogu.

    Blog padał zawsze w momencie edycji lub też pisania nowego posta. Przeglądają logi błędów zauważyłem, że pojawiają się wejścia na stronę z podejrzanych rosyjskojęzycznych stron. Wszelakich od porno, do wynajmu domków na wakacje. Natomiast nie ma tego dużo, średnio 2 na godzinę.

    W tej chwili wstrzymałem się z publikacją i zmianą postów. I nic się nie dzieje złego. Ludzie wciąż wchodzą, piszą komentarze, a ja odpisują i zero problemów.

    Poszukuję sposobu, pluginu na wyświetlenie wszystkich obecnych skryptów php, tak aby wiedzieć co jest bezpośrednią przyczyną.
    Chyba, że ktoś spotkał się już z takim problemem.

    Adres bloga to http://www.cyrkf1.pl

Viewing 6 replies - 1 through 6 (of 6 total)
  • Jakie skrypty? -No masz całego WordPressa, motyw, wtyczki…

    Po pierwsze zabezpiecz sobie WP, bo masz w tej chwili goło i wesoło – niezabezpieczone logowanie, konto admin itp. itd.
    Przez co stronka jest otwarta na nieustanne ataki i zwiększone obciążenie z tym związane.
    Jak już pozabezpieczasz, skonfiguruj sobie cache.

    Thread Starter Karol

    (@karol296)

    Motyw Confit, wtyczki aktualnie zainstalowane to:
    Akismet,
    All in one Favicon,
    Disqus Comment System,
    BackUpWordPress,
    Easy Plugin for AdSense,
    Free Social Slider by ARScode,
    Getty Images,
    Google XML Sitemaps,
    Hupso Share Buttons for Twitter, Facebook & Google+,
    Jetpack by WordPress.com,
    Limit Login Attempts,
    TablePress,
    Ultimate Tag Cloud Widget,
    WordPress SEO,
    WordPress Icons – SVG,
    WP-Mail-SMTP,
    WP-Polls

    WordPress jest zabezpieczony. Hasło jest bardzo trudne.
    Jaką wtyczkę polecasz do optymalizacja cache? W3 Total Cache czy WP Super Cache?

    Google XML wywal, sitemapę masz już w WordPress SEO.
    Hasło może i trudne, może i masz Limit Login …ale wiadomo, że masz standardowe konto „admin” swobodny dostęp do pliku wp-login.php – to proszenie się o BruteForce’a.
    Fakt, masz wtyczkę Limit Login …tyle, że ona nie uchroni przed naparzaniem w logowanie, zwłaszcza z losowych IP.
    Aby wtyczka zadziałała (czy coś potem finalnie zablokuje, czy nie), rozhulać się musi cały WordPress – i tak za każdym razem!
    Już rozumiesz w czym rzecz?

    W3 jest lepsza, ale trudniejsza w konfiguracji.

    Thread Starter Karol

    (@karol296)

    Nie mam konta o nazwie admin. Mam tylko konto o takiej nazwie, jak tutaj. Zmieniłem hasło na jeszcze trudniejsze.

    Spróbuję zainstalować i skonfigurować W3 Total Cache, oby odciążyło i przyśpieszyło stronę.

    Tak i nie: http://www.cyrkf1.pl/author/admin/

    Dobrze, że zmieniłeś hasło na trudniejsze …ale widzę nie załapałeś przekazu.
    Boty samym stukaniem w logowanie mogą wygenerować spore obciążenie – każde takie puknięcie to rozruch wordpressa i wtyczek – czyli konieczność wykonania dziesiątek operacji zanim zapadnie decyzja blokujemy/puszczamy.
    Teraz wyobraź sobie najprostszy atak, próba logowania co sekundę.
    Pomnóż sobie co będziesz miał w ciągu zaledwie minuty …a wtyczka może sobie blokować w najlepsze.

    Innymi słowy, zabezpieczenie zabezpieczeniu nie równe – Limit Login akurat nie uchroni przed DDoSem i jego skutkami.

    Thread Starter Karol

    (@karol296)

    Jestem w trakcie optymalizacji strony i tylko po kilku podstawowych zmianach w W3 Total Cache wskaźniki bardzo się poprawiły. Jeszcze zastosuję edycję zdjęć przez WP.Smush.it

    Patrząc na logi, to tych prób wejść z podejrzanych stron jest bardzo mało. Dzisiaj od południa zero. To nie jest sedno mojego problemu. Jest nim zapychanie się serwera przez procesy php. Zawsze ma to miejsce, gdy dodaję lub edytuję posta. Wtedy strona pada i zaczynają pojawiać się takie logi:

    [Sat Jan 31 20:34:01.089600 2015] [fcgid:warn] [pid 31415:tid 137866593859328] [client XXX.XXX.XXX.XXX:51441] mod_fcgid: can’t apply process slot for /usr/local/fcgi/karol296/cyrkf1.pl/php-fcgi

    Stąd moje pytanie: czy jestem w stanie sprawdzić jakie skrypty php był aktywne w czasie awarii? Serwer ma limit 5 jednoczesnych skryptów php. Nigdy nie było to problemem.

Viewing 6 replies - 1 through 6 (of 6 total)
  • Temat ‘Zbyt dużo procesów php blokuje stronę’ jest zamknięty na nowe odpowiedzi.