Skocz do zawartości

gutozaur

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    9

  • Rejestracja

  • Ostatnio

Posty napisane przez gutozaur

  1. Napisano · Raportuj odpowiedź

    29 minut temu, adamuss napisał:

    Wygląd: W3TotalCache (źle/nie skonfigurowana lub nie wyczyściłeś pamięci podręcznej lub skopałeś coś z MIME type lub inny powód).

    Wg mnie główny problem polega na tym że poruszasz się po omacku i testujesz różne, przypadkowe rozwiązania bez analizy potencjalnych i rzeczywistych skutków.

    A.

    Miałeś racje. Wyłączyłem W3TotalCache i wszystko wróciło do normy. Masz również rację, że działam po omacku robiąc wiele rzeczy naraz. Po prostu tak mnie irytuje ta sprawa, że chciałbym to rozwiązać i zapomnieć. Ten problem wraca do mnie co 2-3 miesiące, wyłączają klientowi stronę i potem muszę ich prosić żeby włączyli ponownie. Zazawyczaj aktualizacja wordpressa działała ale teraz nic to nie dało. Naj gorsze jest to że ścigam się z czasem. Jutro prawdopoodonie wyłaczą stronę a chciałbym tego uniknąć dlatego robię tyle rzeczy naraz. Sytuacja wygląda teraz tak że do 7 rano był spokój, a od 7 po 200%-300%. O 10:00 spadło do 96% i myślałem że wszystko wróci do normy, ale niestety stan na 11:00 to 228%, więc po prostu nie wiem jak to ugryźć. Mam wrażenie, że zaczęło się poprawiać po dodaniu regułek w htaccess ale może to być tylko wrażenie. Z drugiej strony czemu teraz rośnie to nie wiem. Chyba usunę wtyczki których nie używami zobaczę. Nie wiem tylko które wtyczki bezpieczeństwa zostawić. Teraz wygląda to tak.

     

    Wtyczka Opis
    Wybierz Akismet Anti-Spam Akismet Anti-Spam

    Used by millions, Akismet is quite possibly the best way in the world to protect your blog from spam. Your site is fully configured and being protected, even while you sleep.

    Wersja 4.0.3 | Autor: Automattic | Szczegóły
    Wybierz All In One WP Security All In One WP Security

    All round best WordPress security plugin!

    Wybierz All-in-One WP Migration All-in-One WP Migration

    Migration tool for all your blog data. Import or Export your blog content with a single click.

    Wersja 6.67 | Autor: ServMask | Szczegóły | Get Support
    Wybierz Anti-Malware Security and Brute-Force Firewall Anti-Malware Security and Brute-Force Firewall

    This Anti-Virus/Anti-Malware plugin searches for Malware and other Virus like threats and vulnerabilities on your server and helps you remove them. It's always growing and changing to adapt to new threats so let me know if it's not working for you.

    Wersja 4.17.58 | Autor: Eli Scheetz | Szczegóły | FAQ | Support | Donate
    Wybierz bbPress bbPress

    bbPress is forum software with a twist from the creators of WordPress.

    Wersja 2.5.14 | Autor: The bbPress Community | Szczegóły
    Wybierz BuddyPress BuddyPress

    BuddyPress adds community features to WordPress. Member Profiles, Activity Streams, Direct Messaging, Notifications, and more!

    Wersja 2.9.4 | Autor: Społeczność BuddyPressa | Szczegóły
    Wybierz Current Date & Time Widget Current Date & Time Widget

    Provides a widget that shows the current date and time given a specified timezone and format.

    Wersja 1.0.3 | Autor: Chris Jean | Szczegóły
    Wybierz Custom Login Page Customizer Custom Login Page Customizer

    Custom Login Customizer plugin allows you to easily customize your login page straight from your WordPress Customizer! Awesome, right?

    Wersja 1.2.1 | Autor: Hardeep Asrani | Szczegóły
    Wybierz Display PHP Version Display PHP Version

    Displays the current PHP version in the "At a Glance" admin dashboard widget.

    Wersja 1.4 | Autor: David Gwyer | Szczegóły
    Wybierz Free & Simple Contact Form Plugin - Pirateforms Free & Simple Contact Form Plugin - Pirateforms

    Easily creates a nice looking, simple contact form on your WP site.

    Wersja 2.4.0 | Autor: Themeisle | Szczegóły
    Wybierz Intergeo - Google Maps Plugin - Lite Intergeo - Google Maps Plugin - Lite

    A simple, easy and quite powerful Google Map tool to create, manage and embed custom Google Maps into your WordPress posts and pages. The plugin allows you to deeply customize look and feel of a map, add overlays like markers, rectangles, circles, polylines and polygons to your map. It could even be integraded with your Google Adsense account and show ad on your maps.

    Wersja 2.2.3 | Autor: Themeisle | Szczegóły
    Wybierz Photo Gallery Photo Gallery

    This plugin is a fully responsive gallery plugin with advanced functionality. It allows having different image galleries for your posts and pages. You can create unlimited number of galleries, combine them into albums, and provide descriptions and tags.

    Wersja 1.4.4 | Autor: Photo Gallery Team | Szczegóły | Support Forum | 
    Wybierz StopBadBots StopBadBots

    The easiest way to stop bad bots and spiders.

    Wersja 4.77 | Autor: Bill Minozzi | Szczegóły | OnLine Guide | Go Pro
    Wybierz W3 Total Cache W3 Total Cache

    The highest rated and most complete WordPress performance plugin. Dramatically improve the speed and user experience of your site. Add browser, page, object and database caching as well as minify and content delivery network (CDN) to WordPress.

    Wersja 0.9.6 | Autor: Frederick Townes | Szczegóły
    Wybierz WP Super Cache WP Super Cache

    Very fast caching plugin for WordPress.

    Wersja 1.5.9 | Autor: Automattic | Szczegóły

  2. Napisano · Edytowano przez gutozaur (zobacz historię edycji) · Raportuj odpowiedź

    Na chwilę obecną prawie wszystko jest ok. Od godziny 00:00 obciążenie procesora nie przekracza 20%. Nie wiem co ostatecznie pomogło, ale dziękuję wszystkim za pomoc. Jednak żeby nie było tak kolorowo jedna rzecz mi się posypała. Mianowicie chodzi o formatowanie strony. Wygląd strony się zmienił - posypał tak jakby brakowało jakiegoś CSSa. Na 99% jest to spowodowane tym, że chcąć sprawdzić czy jakaś wtyczka powoduje problem zmieniałem im nazwę folderów dodając # na końcu i sprawdzając czy obciązenie spada. Potem oczywiście nazwy wróciły do normy, ale wygląd strony nie wrócił już do poprzegniego wyglądu. Teraz pytanie do was. Która wtyczka może być temu winna i jak to naprawić? Próbowałem już włączać i wyłączać te wtyczki, ale nic się nie zmieniło. Może reinstalacja pomoże? Wtyczki którym zmieniłem nazwy folderów to:
    - akismet
    - all-in-one-wp-migration
    - all-in-one-wp-security-and-firewall
    - bbpress
    - buddypress

    Czy ktoś ma pomysł która to może być wtyczka i jak to naprawić? Strona o której mówię to groningen.org.pl
    Wszystko powinno wyglądać jak na stronie głównej, a na każdej innej podstronie sypie się formatowanie.

    AKTUALIZACJA

    Dodam jeszcze, że teraz wyłączając i włączając wtyczki w celu sprawdzenia czy formatowanie się naprawi wyłączyłem na chwilę All In One WP Security & Firewall i teraz mam takie info w pulpicie admina "to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?: Daje tak ale wyskakuje błąd że nie może tego zrobić. Spradziłem logi i znów urosło obciążenie do 320% więc chyba się coś popsuło. Poczekam jeszcze ze 2 godziny i zobaczymy czy będzie ok

  4. Napisano · Raportuj odpowiedź

    Dodam że chyba pokazywałem nie te logi bo to były logi odwiedzin a tak wyglądają teraz logi errorów

     

    [Thu Apr 12 15:33:41.759970 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
    AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
    [Thu Apr 12 15:33:41.629183 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
    AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
    [Thu Apr 12 15:33:41.498420 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
    AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
    [Thu Apr 12 15:33:41.365940 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
    AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
    [Thu Apr 12 15:33:41.233290 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
    AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
    [Thu Apr 12 15:33:41.102863 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
    AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
    [Thu Apr 12 15:33:10.844891 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086]
    AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
    [Thu Apr 12 15:33:10.714115 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086]
    AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
    [Thu Apr 12 15:33:10.583549 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086]
    AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
    [Thu Apr 12 15:33:00.401477 2018] [access_compat:error] [pid 9348:tid 139705372722944] [client 83.10.252.135:63858]
    AH01797: client denied by server configuration:
    /users/groninge/www/test.groningen.org.pl/wp-content/plugins/gotmls/images/question.gif

  5. Napisano · Raportuj odpowiedź

    Jest mega spadek, pytanie tylko czy nie chwilowy
    z 1160% spadło na 59 od godziny 14, na 15 jeszcze nie mam danych.
    Wydaje mi się że pomogło to co podesłał Adamuss ale pewności nie mam bo robię wiele rzeczy jednocześnie. Poczekam jeszcze kilka godzin. Zobacze czy następna będzie równie dobra.

      

    RewriteEngine On  
RewriteBase /  
SetEnvIfNoCase Referer "^$" bad_user
SetEnvIfNoCase User-Agent "^MauiBot" bad_user
SetEnvIfNoCase User-Agent "^BUbiNG" bad_user
Deny from env=bad_user

  6. Napisano · Raportuj odpowiedź

    1 godzinę temu, adamuss napisał:

    Jest ok i poprzednio też było dobrze - nie zwróciłem uwagi na status, jest 403 (dostęp zabroniony) i o to chodziło.

    Takie wizyty nie powinny stanowić problemu (generować obciążenia), jeśli masz taką możliwość to spróbuj przeładować usługi/serwer, widocznie wiszą jakieś procesy.

    A.

     

     

     

    Niestety nie wpłynęło to na spadek obciążenia procesora. Jest 218% po aktualizacji.
    Nie wiem jak przeładować usługi czy serwer. Gdzieś wyczytałem że to reaguje niby natychmiast więc nie wiem czy to ma wpływ na brak efektu.
    Wygląda to tak

     

    34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET
    /index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_
    0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu
    mber_16=0%2C0&type_12=gallery&album_gallery_id_12=14&bwg_previous_album_id_12=13,13&bwg_previous_album_page_number_12=0,
    0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET
    /index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_
    0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu
    mber_16=0%2C0&type_11=gallery&album_gallery_id_11=15&bwg_previous_album_id_11=14,14&bwg_previous_album_page_number_11=0,
    0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET
    /index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_
    0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu
    mber_16=0%2C0&type_10=gallery&album_gallery_id_10=16&bwg_previous_album_id_10=15,15&bwg_previous_album_page_number_10=0,
    0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"

  7. Napisano · Raportuj odpowiedź 

    AddHandler application/x-httpd-php71 .php


RewriteEngine On  
RewriteBase /  
SetEnvIfNoCase Referer "^$" bad_user
SetEnvIfNoCase User-Agent "^MauiBot" bad_user
SetEnvIfNoCase User-Agent "^BUbiNG" bad_user
Deny from env=bad_user

    CO się zmieniło? Właściwie nic. Ataki dalej kilka razy na sekundę, obciążenie procesora wzrosło tyle że teraz wróciły ataki z normalnym IP na początku a nie jakimś dziwnym nagłówkiem. Teraz to wygląda tak

    34.229.55.110 - - [12/Apr/2018:11:47:17 +0200] "GET
    /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
    22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
    pe_6=gallery&album_gallery_id_6=20&bwg_previous_album_id_6=20,20&bwg_previous_album_page_number_6=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    34.229.55.110 - - [12/Apr/2018:11:46:30 +0200] "GET
    /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
    22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
    pe_5=gallery&album_gallery_id_5=21&bwg_previous_album_id_5=21,21&bwg_previous_album_page_number_5=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
    /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
    22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
    pe_4=gallery&album_gallery_id_4=22&bwg_previous_album_id_4=22,22&bwg_previous_album_page_number_4=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
    /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
    22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
    pe_3=gallery&album_gallery_id_3=23&bwg_previous_album_id_3=23,23&bwg_previous_album_page_number_3=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
    /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
    22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
    pe_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
    /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
    22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
    pe_1=gallery&album_gallery_id_1=25&bwg_previous_album_id_1=25,25&bwg_previous_album_page_number_1=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
    /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
    22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
    pe_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28,28&bwg_previous_album_page_number_0=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
    /wp-login.php?redirect_to=http%3A%2F%2Fgroningen.org.pl%2Findex.php%2Fgaleria%2F%3Ftype_22%3Dgallery%26album_gallery_id_
    22%3D4%26bwg_previous_album_id_22%3D3%252C3%26bwg_previous_album_page_number_22%3D0%252C0%26type_20%3Dgallery%26album_ga
    llery_id_20%3D6%26bwg_previous_album_id_20%3D5%2C5%26bwg_previous_album_page_number_20%3D0%2C0 HTTP/1.1" 403 214 "-"
    "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:45:29 +0200] "GET
    /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
    22=0%2C0&type_20=gallery&album_gallery_id_20=6&bwg_previous_album_id_20=5%2C5&bwg_previous_album_page_number_20=0%2C0&ty
    pe_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1,1&bwg_previous_album_page_number_24=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"

  8. Napisano · Raportuj odpowiedź

    11 minut temu, adamuss napisał:

    hej,

    obciążenie raczej generuje MauiBot - też zauważyłem ostatnio sporą aktywność, podobnie z BUbiNG

    żaden z nich raczej nie respektuje Crawl-Delay - przynajmniej "u mnie"

    najłatwiej będzie zablokować w .htaccess regułą: 

    
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*(MauiBot|BUbiNG).*$ [NC]
RewriteRule .* - [F,L]

    raczej nie blokowałbym IP botów Google

    A.

    Hej dziękuję za odpowiedź. Dodałem ten kod i mam wrażenie że jest jeszcze gorzej.

    mój plik htacces wygląda tak

      

    AddHandler application/x-httpd-php71 .php


RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*(MauiBot|BUbiNG).*$ [NC]
RewriteRule .* - [F,L]

order allow,deny
deny from 34.*.*.*
deny from 40.77.*.*
deny from 66.249.*.*
allow from all

# Wordfence WAF
<IfModule mod_php7.c>
	php_value auto_prepend_file '/users/0006/groninge/www/test.groningen.org.pl/wordfence-waf.php'
</IfModule>
<Files ".user.ini">
<IfModule mod_authz_core.c>
	Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
	Order deny,allow
	Deny from all
</IfModule>
</Files>

# END Wordfence WAF

    są tam jeszcze pozostałości z wtyczki której już nie mam bo od kilku dni testuje wszystko i nic nie pomaga.
    Pokaże jeszcze mój plik robots.txt - tak mi zasugerowała pomoc superhost żebym zablokował google boota a o maui bocie nic nie powiedzieli więc analogicznie dopisałem to samo co oni mi kazali tylko zmieniłem nazwę bota. Oba pliki htaccess i robots.txt są w głównym katalogu gdzie są wszystkie pliki wordpressa.

    robots.txt 

    User-Agent: Googlebot-Image

Crawl-Delay: 300

User-Agent: MauiBot

Crawl-Delay: 300


    Teraz tak wyglądają logi z panelu superhosta ataki teraz zamiast co 30 sekund są co sekundę albo i kilka razy na sekundę.

     

    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET
    /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
    21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
    pe_4=gallery&album_gallery_id_4=22&bwg_previous_album_id_4=22,22&bwg_previous_album_page_number_4=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET
    /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
    21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
    pe_3=gallery&album_gallery_id_3=23&bwg_previous_album_id_3=23,23&bwg_previous_album_page_number_3=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET
    /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
    21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
    pe_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
    /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
    21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
    pe_1=gallery&album_gallery_id_1=25&bwg_previous_album_id_1=25,25&bwg_previous_album_page_number_1=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
    /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
    21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
    pe_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28,28&bwg_previous_album_page_number_0=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
    /wp-login.php?redirect_to=http%3A%2F%2Fgroningen.org.pl%2Findex.php%2Fgaleria%2F%3Ftype_19%3Dgallery%26album_gallery_id_
    19%3D7%26bwg_previous_album_id_19%3D6%252C6%26bwg_previous_album_page_number_19%3D0%252C0%26type_24%3Dgallery%26album_ga
    llery_id_24%3D2%26bwg_previous_album_id_24%3D1%2C1%26bwg_previous_album_page_number_24%3D0%2C0 HTTP/1.1" 401 381 "-"
    "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
    /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
    19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
    pe_23=gallery&album_gallery_id_23=3&bwg_previous_album_id_23=2,2&bwg_previous_album_page_number_23=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
    /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
    19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
    pe_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3,3&bwg_previous_album_page_number_22=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
    /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
    19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
    pe_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4,4&bwg_previous_album_page_number_21=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET
    /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
    19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
    pe_20=gallery&album_gallery_id_20=6&bwg_previous_album_id_20=5,5&bwg_previous_album_page_number_20=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET
    /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
    19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
    pe_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7,7&bwg_previous_album_page_number_18=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET
    /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
    19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
    pe_17=gallery&album_gallery_id_17=9&bwg_previous_album_id_17=8,8&bwg_previous_album_page_number_17=0,0 HTTP/1.1" 403 220
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"

  9. Napisano · Raportuj odpowiedź

    Witam. 

    Dostałem maila od hostingu superhost że obciążenie procesora jest powyżej 100%. Zalogowałem się do panelu i czasem jest nawet 1200%. Ogólnie od 12 dni mam dużo powyżej 200% i za 2 dni wyłączą mi stronę ze względu na obciążenie procesora. Czy ktoś może pomóc? Poniżej wklejam przykładowe logi. Więcej w załączniku. Jak zablokować to g... Dodam że poinstalowałem wtyczki zabezpieczające. Wpisałem IP które mnie atakowało, ale po chwili ataki są już nie z IP a z zestawu znaku + IP tak jak widać w pierwszej linijce obu ataków. Nie wiem jak to zablokować. Przykładowe logi
    ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:09:51:58 +0200] "GET
    /index.php/galeria/?type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_
    18=0%2C0&type_8=gallery&album_gallery_id_8=18&bwg_previous_album_id_8=18%2C18&bwg_previous_album_page_number_8=0%2C0&typ
    e_11=gallery&album_gallery_id_11=15&bwg_previous_album_id_11=14,14&bwg_previous_album_page_number_11=0,0 HTTP/1.1" 200 -
    "-" "MauiBot (crawler.feedback+wc@gmail.com)"

    crawl-66-249-64-83.googlebot.com - - [12/Apr/2018:09:51:22 +0200] "GET
    /index.php/galeria/?type_13=gallery&album_gallery_id_13=13&bwg_previous_album_id_13=12%2C12&bwg_previous_album_page_numb
    er_13=0%2C0&type_15=gallery&album_gallery_id_15=11&bwg_previous_album_id_15=10%2C10&bwg_previous_album_page_number_15=0%
    2C0&type_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1"
    200 708766 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

     

     

    Dzwoniłem do superhosta, kazali przysłać zgłoszenie mailowe i dostałem taką wiadomość:
    "z tego co mogę zauważyć na serwerze występuje problem z nadmierną ilością analiz strony poprzez boty.
    Możemy poradzić zlimitowanie botów, poprzez dodanie do pliku robots.txt następującej wartości:
    User-Agent: Googlebot-Image
    Crawl-Delay: 300
    Ograniczy to odwiedzanie strony przez boty google'a."
     

     

    Czy tak powinna zareagować taka firma?

×