gutozaur
-
Zawartość
9 -
Rejestracja
-
Ostatnio
Posty napisane przez gutozaur
-
-
Na chwilę obecną prawie wszystko jest ok. Od godziny 00:00 obciążenie procesora nie przekracza 20%. Nie wiem co ostatecznie pomogło, ale dziękuję wszystkim za pomoc. Jednak żeby nie było tak kolorowo jedna rzecz mi się posypała. Mianowicie chodzi o formatowanie strony. Wygląd strony się zmienił - posypał tak jakby brakowało jakiegoś CSSa. Na 99% jest to spowodowane tym, że chcąć sprawdzić czy jakaś wtyczka powoduje problem zmieniałem im nazwę folderów dodając # na końcu i sprawdzając czy obciązenie spada. Potem oczywiście nazwy wróciły do normy, ale wygląd strony nie wrócił już do poprzegniego wyglądu. Teraz pytanie do was. Która wtyczka może być temu winna i jak to naprawić? Próbowałem już włączać i wyłączać te wtyczki, ale nic się nie zmieniło. Może reinstalacja pomoże? Wtyczki którym zmieniłem nazwy folderów to:
- akismet
- all-in-one-wp-migration
- all-in-one-wp-security-and-firewall
- bbpress
- buddypress
Czy ktoś ma pomysł która to może być wtyczka i jak to naprawić? Strona o której mówię to groningen.org.pl
Wszystko powinno wyglądać jak na stronie głównej, a na każdej innej podstronie sypie się formatowanie.
AKTUALIZACJA
Dodam jeszcze, że teraz wyłączając i włączając wtyczki w celu sprawdzenia czy formatowanie się naprawi wyłączyłem na chwilę All In One WP Security & Firewall i teraz mam takie info w pulpicie admina "to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?: Daje tak ale wyskakuje błąd że nie może tego zrobić. Spradziłem logi i znów urosło obciążenie do 320% więc chyba się coś popsuło. Poczekam jeszcze ze 2 godziny i zobaczymy czy będzie ok -
na godzinę 15 jest 55% więc może coś zaczęło działać? Będę informował, zobaczymy co będzie za kilka godzin
-
Dodam że chyba pokazywałem nie te logi bo to były logi odwiedzin a tak wyglądają teraz logi errorów
[Thu Apr 12 15:33:41.759970 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php[Thu Apr 12 15:33:41.629183 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php[Thu Apr 12 15:33:41.498420 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php[Thu Apr 12 15:33:41.365940 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php[Thu Apr 12 15:33:41.233290 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php[Thu Apr 12 15:33:41.102863 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php[Thu Apr 12 15:33:10.844891 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php[Thu Apr 12 15:33:10.714115 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php[Thu Apr 12 15:33:10.583549 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php[Thu Apr 12 15:33:00.401477 2018] [access_compat:error] [pid 9348:tid 139705372722944] [client 83.10.252.135:63858]
AH01797: client denied by server configuration:
/users/groninge/www/test.groningen.org.pl/wp-content/plugins/gotmls/images/question.gif -
Jest mega spadek, pytanie tylko czy nie chwilowy
z 1160% spadło na 59 od godziny 14, na 15 jeszcze nie mam danych.
Wydaje mi się że pomogło to co podesłał Adamuss ale pewności nie mam bo robię wiele rzeczy jednocześnie. Poczekam jeszcze kilka godzin. Zobacze czy następna będzie równie dobra.
RewriteEngine On RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^MauiBot" bad_user SetEnvIfNoCase User-Agent "^BUbiNG" bad_user Deny from env=bad_user
-
1 godzinę temu, adamuss napisał:Jest ok i poprzednio też było dobrze - nie zwróciłem uwagi na status, jest 403 (dostęp zabroniony) i o to chodziło.
Takie wizyty nie powinny stanowić problemu (generować obciążenia), jeśli masz taką możliwość to spróbuj przeładować usługi/serwer, widocznie wiszą jakieś procesy.
A.
Niestety nie wpłynęło to na spadek obciążenia procesora. Jest 218% po aktualizacji.
Nie wiem jak przeładować usługi czy serwer. Gdzieś wyczytałem że to reaguje niby natychmiast więc nie wiem czy to ma wpływ na brak efektu.
Wygląda to tak
34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET
/index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_
0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu
mber_16=0%2C0&type_12=gallery&album_gallery_id_12=14&bwg_previous_album_id_12=13,13&bwg_previous_album_page_number_12=0,
0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET
/index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_
0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu
mber_16=0%2C0&type_11=gallery&album_gallery_id_11=15&bwg_previous_album_id_11=14,14&bwg_previous_album_page_number_11=0,
0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET
/index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_
0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu
mber_16=0%2C0&type_10=gallery&album_gallery_id_10=16&bwg_previous_album_id_10=15,15&bwg_previous_album_page_number_10=0,
0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" -
AddHandler application/x-httpd-php71 .php RewriteEngine On RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^MauiBot" bad_user SetEnvIfNoCase User-Agent "^BUbiNG" bad_user Deny from env=bad_user
CO się zmieniło? Właściwie nic. Ataki dalej kilka razy na sekundę, obciążenie procesora wzrosło tyle że teraz wróciły ataki z normalnym IP na początku a nie jakimś dziwnym nagłówkiem. Teraz to wygląda tak
34.229.55.110 - - [12/Apr/2018:11:47:17 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_6=gallery&album_gallery_id_6=20&bwg_previous_album_id_6=20,20&bwg_previous_album_page_number_6=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"34.229.55.110 - - [12/Apr/2018:11:46:30 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_5=gallery&album_gallery_id_5=21&bwg_previous_album_id_5=21,21&bwg_previous_album_page_number_5=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_4=gallery&album_gallery_id_4=22&bwg_previous_album_id_4=22,22&bwg_previous_album_page_number_4=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_3=gallery&album_gallery_id_3=23&bwg_previous_album_id_3=23,23&bwg_previous_album_page_number_3=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_1=gallery&album_gallery_id_1=25&bwg_previous_album_id_1=25,25&bwg_previous_album_page_number_1=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28,28&bwg_previous_album_page_number_0=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/wp-login.php?redirect_to=http%3A%2F%2Fgroningen.org.pl%2Findex.php%2Fgaleria%2F%3Ftype_22%3Dgallery%26album_gallery_id_
22%3D4%26bwg_previous_album_id_22%3D3%252C3%26bwg_previous_album_page_number_22%3D0%252C0%26type_20%3Dgallery%26album_ga
llery_id_20%3D6%26bwg_previous_album_id_20%3D5%2C5%26bwg_previous_album_page_number_20%3D0%2C0 HTTP/1.1" 403 214 "-"
"MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:45:29 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_20=gallery&album_gallery_id_20=6&bwg_previous_album_id_20=5%2C5&bwg_previous_album_page_number_20=0%2C0&ty
pe_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1,1&bwg_previous_album_page_number_24=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)" -
11 minut temu, adamuss napisał:hej,
obciążenie raczej generuje MauiBot - też zauważyłem ostatnio sporą aktywność, podobnie z BUbiNG
żaden z nich raczej nie respektuje Crawl-Delay - przynajmniej "u mnie"
najłatwiej będzie zablokować w .htaccess regułą:
RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^.*(MauiBot|BUbiNG).*$ [NC] RewriteRule .* - [F,L]
raczej nie blokowałbym IP botów Google
A.
Hej dziękuję za odpowiedź. Dodałem ten kod i mam wrażenie że jest jeszcze gorzej.
mój plik htacces wygląda tak
AddHandler application/x-httpd-php71 .php RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^.*(MauiBot|BUbiNG).*$ [NC] RewriteRule .* - [F,L] order allow,deny deny from 34.*.*.* deny from 40.77.*.* deny from 66.249.*.* allow from all # Wordfence WAF <IfModule mod_php7.c> php_value auto_prepend_file '/users/0006/groninge/www/test.groningen.org.pl/wordfence-waf.php' </IfModule> <Files ".user.ini"> <IfModule mod_authz_core.c> Require all denied </IfModule> <IfModule !mod_authz_core.c> Order deny,allow Deny from all </IfModule> </Files> # END Wordfence WAF
są tam jeszcze pozostałości z wtyczki której już nie mam bo od kilku dni testuje wszystko i nic nie pomaga.
Pokaże jeszcze mój plik robots.txt - tak mi zasugerowała pomoc superhost żebym zablokował google boota a o maui bocie nic nie powiedzieli więc analogicznie dopisałem to samo co oni mi kazali tylko zmieniłem nazwę bota. Oba pliki htaccess i robots.txt są w głównym katalogu gdzie są wszystkie pliki wordpressa.
robots.txtUser-Agent: Googlebot-Image Crawl-Delay: 300 User-Agent: MauiBot Crawl-Delay: 300
Teraz tak wyglądają logi z panelu superhosta ataki teraz zamiast co 30 sekund są co sekundę albo i kilka razy na sekundę.
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_4=gallery&album_gallery_id_4=22&bwg_previous_album_id_4=22,22&bwg_previous_album_page_number_4=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_3=gallery&album_gallery_id_3=23&bwg_previous_album_id_3=23,23&bwg_previous_album_page_number_3=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_1=gallery&album_gallery_id_1=25&bwg_previous_album_id_1=25,25&bwg_previous_album_page_number_1=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28,28&bwg_previous_album_page_number_0=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/wp-login.php?redirect_to=http%3A%2F%2Fgroningen.org.pl%2Findex.php%2Fgaleria%2F%3Ftype_19%3Dgallery%26album_gallery_id_
19%3D7%26bwg_previous_album_id_19%3D6%252C6%26bwg_previous_album_page_number_19%3D0%252C0%26type_24%3Dgallery%26album_ga
llery_id_24%3D2%26bwg_previous_album_id_24%3D1%2C1%26bwg_previous_album_page_number_24%3D0%2C0 HTTP/1.1" 401 381 "-"
"MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_23=gallery&album_gallery_id_23=3&bwg_previous_album_id_23=2,2&bwg_previous_album_page_number_23=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3,3&bwg_previous_album_page_number_22=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4,4&bwg_previous_album_page_number_21=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_20=gallery&album_gallery_id_20=6&bwg_previous_album_id_20=5,5&bwg_previous_album_page_number_20=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7,7&bwg_previous_album_page_number_18=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_17=gallery&album_gallery_id_17=9&bwg_previous_album_id_17=8,8&bwg_previous_album_page_number_17=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)" -
Witam.
Dostałem maila od hostingu superhost że obciążenie procesora jest powyżej 100%. Zalogowałem się do panelu i czasem jest nawet 1200%. Ogólnie od 12 dni mam dużo powyżej 200% i za 2 dni wyłączą mi stronę ze względu na obciążenie procesora. Czy ktoś może pomóc? Poniżej wklejam przykładowe logi. Więcej w załączniku. Jak zablokować to g... Dodam że poinstalowałem wtyczki zabezpieczające. Wpisałem IP które mnie atakowało, ale po chwili ataki są już nie z IP a z zestawu znaku + IP tak jak widać w pierwszej linijce obu ataków. Nie wiem jak to zablokować. Przykładowe logi
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:09:51:58 +0200] "GET
/index.php/galeria/?type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_
18=0%2C0&type_8=gallery&album_gallery_id_8=18&bwg_previous_album_id_8=18%2C18&bwg_previous_album_page_number_8=0%2C0&typ
e_11=gallery&album_gallery_id_11=15&bwg_previous_album_id_11=14,14&bwg_previous_album_page_number_11=0,0 HTTP/1.1" 200 -
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
crawl-66-249-64-83.googlebot.com - - [12/Apr/2018:09:51:22 +0200] "GET
/index.php/galeria/?type_13=gallery&album_gallery_id_13=13&bwg_previous_album_id_13=12%2C12&bwg_previous_album_page_numb
er_13=0%2C0&type_15=gallery&album_gallery_id_15=11&bwg_previous_album_id_15=10%2C10&bwg_previous_album_page_number_15=0%
2C0&type_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1"
200 708766 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"Dzwoniłem do superhosta, kazali przysłać zgłoszenie mailowe i dostałem taką wiadomość:
"z tego co mogę zauważyć na serwerze występuje problem z nadmierną ilością analiz strony poprzez boty.
Możemy poradzić zlimitowanie botów, poprzez dodanie do pliku robots.txt następującej wartości:
User-Agent: Googlebot-Image
Crawl-Delay: 300
Ograniczy to odwiedzanie strony przez boty google'a."
Czy tak powinna zareagować taka firma?
Boty atakują wordpressa
w Bezpieczeństwo
Napisano · Raportuj odpowiedź
Miałeś racje. Wyłączyłem W3TotalCache i wszystko wróciło do normy. Masz również rację, że działam po omacku robiąc wiele rzeczy naraz. Po prostu tak mnie irytuje ta sprawa, że chciałbym to rozwiązać i zapomnieć. Ten problem wraca do mnie co 2-3 miesiące, wyłączają klientowi stronę i potem muszę ich prosić żeby włączyli ponownie. Zazawyczaj aktualizacja wordpressa działała ale teraz nic to nie dało. Naj gorsze jest to że ścigam się z czasem. Jutro prawdopoodonie wyłaczą stronę a chciałbym tego uniknąć dlatego robię tyle rzeczy naraz. Sytuacja wygląda teraz tak że do 7 rano był spokój, a od 7 po 200%-300%. O 10:00 spadło do 96% i myślałem że wszystko wróci do normy, ale niestety stan na 11:00 to 228%, więc po prostu nie wiem jak to ugryźć. Mam wrażenie, że zaczęło się poprawiać po dodaniu regułek w htaccess ale może to być tylko wrażenie. Z drugiej strony czemu teraz rośnie to nie wiem. Chyba usunę wtyczki których nie używami zobaczę. Nie wiem tylko które wtyczki bezpieczeństwa zostawić. Teraz wygląda to tak.
Used by millions, Akismet is quite possibly the best way in the world to protect your blog from spam. Your site is fully configured and being protected, even while you sleep.
All round best WordPress security plugin!
Migration tool for all your blog data. Import or Export your blog content with a single click.
This Anti-Virus/Anti-Malware plugin searches for Malware and other Virus like threats and vulnerabilities on your server and helps you remove them. It's always growing and changing to adapt to new threats so let me know if it's not working for you.
bbPress is forum software with a twist from the creators of WordPress.
BuddyPress adds community features to WordPress. Member Profiles, Activity Streams, Direct Messaging, Notifications, and more!
Provides a widget that shows the current date and time given a specified timezone and format.
Custom Login Customizer plugin allows you to easily customize your login page straight from your WordPress Customizer! Awesome, right?
Displays the current PHP version in the "At a Glance" admin dashboard widget.
Easily creates a nice looking, simple contact form on your WP site.
A simple, easy and quite powerful Google Map tool to create, manage and embed custom Google Maps into your WordPress posts and pages. The plugin allows you to deeply customize look and feel of a map, add overlays like markers, rectangles, circles, polylines and polygons to your map. It could even be integraded with your Google Adsense account and show ad on your maps.
This plugin is a fully responsive gallery plugin with advanced functionality. It allows having different image galleries for your posts and pages. You can create unlimited number of galleries, combine them into albums, and provide descriptions and tags.
The easiest way to stop bad bots and spiders.
The highest rated and most complete WordPress performance plugin. Dramatically improve the speed and user experience of your site. Add browser, page, object and database caching as well as minify and content delivery network (CDN) to WordPress.
Very fast caching plugin for WordPress.