wp super cache, 403 ошибка и не только

  • rulims

    (@rulims)


    9 лет, 7 месяцев назад

    мой сайт rulims.ru
    тема wp-macchiato
    несколько сот страниц, примерно 20 плагинов, посещаемость >1000/день
    работал на WP 4.3.6

    несколько дней назад (16 сентября) произошло какое-то действие, видимо попытка взлома или непонятно что, CPU скакнул в 10 раз и хостер автоматически отключил.

    стал разбираться:
    1. в качестве первого шага обновился до 4.6.1

    2. поставил плагин Wordfence (iThemes Security изначально стоял), настроил запрет серий обращений, более 15 запросов в минуту блокировать

    3. изучение логов хостера (приаттачен скриншот рост загрузки CPU как выглядел) показала что в последние дни загрузка процессора росла без увеличения посещаемости (максимальная посещаемость была 1 сентября)

    4. почитал решения и решил поставить кеш, выбрал wp super cache

    он встал нормально и заработал. через некоторое время на файла которые я явно загрузил в кеш полезла 403 ошибка

    5. пришлось откатить backup

    Соответственно вопросы — почему стал CPU расти, что оптимально сделать и вообще любые идеи, заранее большое спасибо, даже огромное!

Просмотр 15 ответов — с 1 по 15 (всего 29)
1 2
  • SeVlad

    (@sevlad)

    9 лет, 7 месяцев назад

    изучение логов хостера (приаттачен скриншот

    Это не логи, а статистика нагрузок.

    И логи надо не скриншотить, а копировать текст.

    Автор rulims

    (@rulims)

    9 лет, 7 месяцев назад

    спасибо, логи чего нужны, где взять и за какой период они нужны?
    ———-
    с 1 сентября до 16 я ничего не менял, хотя какие то плагины обновились

    Автор rulims

    (@rulims)

    9 лет, 7 месяцев назад

    достаточно ли логов WP
    ——
    добавить в wp-config.php
    define(‘WP_DEBUG’, 1); — дать возможность админке показывать ошибки
    define(‘WP_DEBUG_DISPLAY’, 0); — чтобы эти ошибки не выводились в браузере
    define(‘WP_DEBUG_LOG’, 1); — ну и создать лог файл
    ——
    и за какое время они нужны?

    SeVlad

    (@sevlad)

    9 лет, 6 месяцев назад

    логи чего нужны, где взять и за какой период они нужны?

    Взять у хостера за тот момент когда было нагрузка. И смотреть что запрашивалось. Что вызывало нагрузку.

    Автор rulims

    (@rulims)

    9 лет, 6 месяцев назад

    понял, спасибо
    запрошу

    Автор rulims

    (@rulims)

    9 лет, 6 месяцев назад

    а без них можно что-то посоветовать, загрузка CPU выросла, как уменьшить малой кровью?

    Автор rulims

    (@rulims)

    9 лет, 6 месяцев назад

    тут что мне изначально прислали, нужно ли что-то еще:
    LA=11
    PIDS=4
    CPU=373.1%
    MEM=1%
    SQL=0%

    PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ UID COMMAND (TOP)
    ————————————————————————
    18203 rulims 30 10 747648 84912 11032 R 99.1 0.3 0:00.50 1250 /usr/sbin/apache256 -D php56 -k start
    18138 rulims 30 10 759844 97944 11452 R 93.3 0.3 0:00.98 1250 /usr/sbin/apache256 -D php56 -k start
    18229 rulims 30 10 730692 68036 11172 R 93.3 0.2 0:00.24 1250 /usr/sbin/apache256 -D php56 -k start
    18249 rulims 30 10 726612 63988 10808 R 87.4 0.2 0:00.17 1250 /usr/sbin/apache256 -D php56 -k start

    Id User Host db Command Time State Info (SQL)
    ————————————————————————
    12148170 rulims_rulims9 localhost rulims_rulims9 Sleep 0
    12148211 rulims_rulims9 localhost rulims_rulims9 Sleep 0
    12148229 rulims_rulims9 localhost rulims_rulims9 Sleep 0
    12148239 rulims_rulims9 localhost rulims_rulims9 Sleep 0

    Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request (APACHE)
    ————————————————————————
    16-5 7504 0/899/25161 W 0.00 0 0 0.0 46.77 1419.78 94.19.210.182 rulims.ru:8080 GET /trogatsya-na-avtomobile/ HTTP/1.0
    28-5 4126 0/351/22230 W 0.01 0 0 0.0 15.39 1271.29 94.19.210.182 rulims.ru:8080 GET /avtoshkola-otzyivyi-kakuyu-vyibrat/ HTTP/1.0
    32-5 — 0/0/7816 . 0.92 1810 938 0.0 0.00 447.27 192.0.113.147 rulims.ru:8080 GET / HTTP/1.0

    Автор rulims

    (@rulims)

    9 лет, 6 месяцев назад

    тут что есть сейчас, по 500 строк
    logs:
    https://yadi.sk/i/RKyDT8hBvV4q5
    errors:
    https://yadi.sk/d/j-3F1Y1LvV4tr

    Flector

    (@flector)

    9 лет, 6 месяцев назад

    да разве так поймешь по 500 строк.
    смотрите запросы к wp-login.php и xmlrpc.php — боты, как правило, обращаются именно к этим файлам, а если боты настроены криво, то положить могут даже свой собственный мощный сервер.

    Автор rulims

    (@rulims)

    9 лет, 6 месяцев назад

    спасибо, я к сожалению не очень глубоко это все понимаю
    поставил плагин Wordfence (iThemes Security изначально стоял), настроил запрет серий обращений, более 15 запросов в минуту блокировать это должно помочь от подобного
    ——-
    и не менее важный вопрос, как уменьшить загрузку CPU, есть ли простой и надежный способ?

    Flector

    (@flector)

    9 лет, 6 месяцев назад

    ага, есть — идете и покупаете себе VDS.
    и проблем с нагрузкой CPU не будет.

    понимаете в чем дело — как считается нагрузка CPU у хостинг-провайдера неизвестно. может ему денег захотелось и он циферки подкрутил. может у вас там на одном CPU сотня посещаемых сайтов висит — никто же этого не знает. все эти проценты нагрузки CPU — они в непонятных попугаях. и как сделать, чтобы CPU грузился в этих попугаях меньше — лично мне непонятно.

    потому что кэширование изначально должно было убрать всю нагрузку на сайт. ну кроме разве что попыток ботов подобрать пароль. и да — поменяйте super cache на hyper cache линейки 2.xxx — будет намного эффективнее.

    Автор rulims

    (@rulims)

    9 лет, 6 месяцев назад

    VDS по идее нужно самому администрировать, тут проблема, компетенции есть в ИТ, но не настолько глубокие…
    ——
    super cache у меня проблему создал, вызвал 403 на наиболее читаемых файлах, я вручную сказал их закешировать.
    ——-
    hyper cache линейки 2.xxx где взять и не будет ли конфликта с 4.6.1 и далее?
    ——-
    большое спасибо

    Flector

    (@flector)

    9 лет, 6 месяцев назад

    VDS по идее нужно самому администрировать, тут проблема, компетенции есть в ИТ, но не настолько глубокие…

    да бросьте вы, с современными панелями управления вроде ISP Manager все администрирование сервера сводится к прописыванию доменов в панели.

    hyper cache линейки 2.xxx где взять и не будет ли конфликта с 4.6.1 и далее?

    https://ru.wordpress.org/plugins/hyper-cache/developers/
    брать версию 2.9.1.6

    проблем не замечено, в отличие от линейки 3.x
    плагин простой как валенок и работает не так криво как super cache.

    Автор rulims

    (@rulims)

    9 лет, 6 месяцев назад

    еще раз спасибо
    а какой VDS хостинг посоветуете, проект обозначен, до 5-10000/день
    ———
    hyper cache постараюсь посмотреть на выходных, он на сколько должен загрузку CPU уменьшить?
    ———
    и что мне пока сделать посоветуете? что из логов извлечь?

    Flector

    (@flector)

    9 лет, 6 месяцев назад

    еще раз спасибо
    а какой VDS хостинг посоветуете, проект обозначен, до 5-10000/день

    https://firstvds.ru/ Отрыв или Улет на KVM виртуализации.
    впрочем, может хватить и Разгона, просто я всегда я запасом беру.

    hyper cache постараюсь посмотреть на выходных, он на сколько должен загрузку CPU уменьшить?

    на 90% — сначала он создаст кэш, а вот потом нагрузка должна упасть до минимума.

    и что мне пока сделать посоветуете? что из логов извлечь?

    искать обращения к wp-login.php или xmlrpc.php — боты, подбирающие пароли обращаются именно к этим файлам и, как правило, это основная причина падения сайтов на wordpress.

Просмотр 15 ответов — с 1 по 15 (всего 29)
1 2

Тема «wp super cache, 403 ошибка и не только» закрыта для новых ответов.