Поддержка Проблемы и решения Падает сайт из-за большого числа php-процессов в Wordfence Security

Падает сайт из-за большого числа php-процессов в Wordfence Security

  • dmink

    (@dmink)


    3 года назад

    Всем привет.

    Упал 2-й раз сайт по одной и той же причине, что уже не случайность. Ошибка 500 и сайт лежит. На хостинге пишут:

    «Как мы видим, большое число php процессов, активно используют БД, очень похоже на http флуд»

    «Судя по всему, в каком-то из скриптов идет утечка памяти, пока что не удалось выяснить в каком»

    Убили процессы php, работа сервера нормализовалась.

    Три срипта, которые нагружают систему:

    php 32529 all-remont 5u REG 8,2 51 5979034 /home/all-remont/data/www/all-remont.ru/wrdprss/wp-content/wflogs/ips.php

    php 32529 all-remont 6u REG 8,2 624060 5898957 /home/all-remont/data/www/all-remont.ru/wrdprss/wp-content/wflogs/config.php

    php 32529 all-remont 7u REG 8,2 40083 5898332 /home/all-remont/data/www/all-remont.ru/wrdprss/wp-content/wflogs/attack-data.php

    В этих файлах в atack-data цифры (что-то зашифровано), в конфиге обычные настройки, в ips одно строка кода: <?php exit(‘Access denied’); __halt_compiler(); ?>

    Есть идеи, в чём проблема или как её обнаружить?

    • Тема изменена 3 года назад пользователем dmink.
    • Тема изменена 3 года назад пользователем dmink.
Просмотр 11 ответов — с 1 по 11 (всего 11)
  • Модератор Yui

    (@fierevere)

    ゆい

    3 года назад

    wp-content/wflogs/

    похоже на вирус
    обычно в wp-content подобное не размещается, тема живет в themes, плагины в plugins,
    в других папках php скриптов обычно не бывает. в самой wp-content/ могут быть скрипты (drop in), но их имена строго фиксированы

    PS: если устанавливали и используете WordFence
    попробуйте отключить его и удалить папку wflogs

    • Ответ изменён 3 года назад пользователем Yui.
    dmink

    (@dmink)

    3 года назад

    Вроде не вирус, Wflogs это стандартная директория, созданная плагином Wordfence Security

    https://www.google.com.ua/?gfe_rd=cr&ei=HLcdWcXdH47FtAHkramwAQ#q=site:wordpress.org+wflogs

    • Ответ изменён 3 года назад пользователем dmink.
    Flector

    (@flector)

    3 года назад

    разве ответ не очевиден?
    прибейте этот плагин и все.

    подобные плагины логами могут раздуть базу данных до гигабайтов — сталкивался уже с таким.

    dmink

    (@dmink)

    3 года назад

    Вот нужно было чье-то авторитетное мнение. Это популярный плагин с милиардом установок, его рекомендуют в каждом бложике.

    Модератор Yui

    (@fierevere)

    ゆい

    3 года назад

    если не хотите отказываться от плагина, то хотя бы обнулите его логи

    SeVlad

    (@sevlad)

    3 года назад

    Это популярный плагин с милиардом установок, его рекомендуют в каждом бложике.

    Не всё, что рекомендуют тыщи копипастеров будет полезно именно Вашему сайту на используемом Вами хостинге. Тем более что подобные плагины требуют понимания каждого пункта настройки.

    И по поводу миллиардов вы ошиблись на тройку порядков СКАЧИВАНИЙ. работающих реально — в сотни раз меньше.

    dmink

    (@dmink)

    3 года назад

    И по поводу миллиардов вы ошиблись на тройку порядков СКАЧИВАНИЙ. работающих реально — в сотни раз меньше.

    Ну это образно, факт в том, что это один из самых известных и популярных плагинов

    Flector

    (@flector)

    3 года назад

    Ну это образно, факт в том, что это один из самых известных и популярных плагинов

    и что с того?
    жутьпак тоже охрененно популярен, но на слабых хостингах он просто безмерно тормозит работу сайтов.

    то, что плагины «безопасности» зачастую вредят пользователям — это факт. в подобных плагинах нужно точно знать, что и как делает каждая установленная опция.

    вот вы, к примеру, даже и не подумали отключить логи, а в результате ваш сайт падает. помог вам вам «плагин защиты» или навредил?

    dmink

    (@dmink)

    3 года назад

    вот вы, к примеру, даже и не подумали отключить логи, а в результате ваш сайт падает

    Про это в бложиках не написано. А как их отключить, подскажи, пожалуйста

    SeVlad

    (@sevlad)

    3 года назад

    в подобных плагинах нужно точно знать, что и как делает каждая установленная опция

    +1
    Причём зачастую просто знать не достаточно. Некоторые нужно смотреть и сверять с настройкам конкретного хостера.

    Про это в бложиках не написано

    А Вы не читайте всякий мусор. Возьмите за правило — если не знаете зачем плагин, не понимаете его настроек и работы (именно процессов) — не используйте. Вообще. Чтобы не писали копипастеры на своих «бложиках».
    Плагины нужны не для того, что бы их поставить по совету бложиководов, а для реализации того функционала, который необходим именно ВАШЕМУ сайту.

    Модератор Yui

    (@fierevere)

    ゆい

    3 года назад

    есть две крайности
    * Плагинофобия
    боятся ставить любой плагин, вообще любой, даже если он дает минимум функционала,
    который очень нужен их сайту.

    * Плагиномания
    ставят все подряд, потому что так посоветовали в статье, видеоуроках итд итп
    и неважно что статья устарела, плагин два года не обновлялся, есть аналоги гораздо лучше, да и плагин вообще не нужен на самом деле

    вот истина она где-то посередине )

Просмотр 11 ответов — с 1 по 11 (всего 11)
  • Тема «Падает сайт из-за большого числа php-процессов в Wordfence Security» закрыта для новых ответов.

Просмотр