Problem z przeciążeniem

[Artix 34]

Cześć.

 

Mój pracodawca ma swój serwis (bempire.pl) na serwerach nazwa.pl, korzysta z pakietu optiveMax. Strona chodzi na WordPressie z paroma wtyczkami, głównie optymalizacyjnymi, wejść dziennie jest ok. 300. Poza tym serwisem są jeszcze trzy inne, ale nikt ich nie ogląda i po prostu leżą.

 

Od tygodnia otrzymuje on wiadomości od Nazwy że usługa non stop przekracza dozwolone limity CPU i jeśli nic się nie zmieni, to zostanie ona wyłączona. I tu pojawia się moje pytanie - co jest tego przyczyną przy tak małej ilości odwiedzających? Wcześniej tego problemu nie było.

 

Tutaj link do statystyk z panelu: http://s33.postimg.org/yvvto5iq7/joxi_screenshot_1465677719506.png

A tutaj GA: http://s33.postimg.org/grp6g261b/13410414_1791102201123988_1994962692_o.jpg

 

Oczywiście pisał do nazwy on, pisałem ja, i od tygodnia milczą. Macie jakieś sugestie co jest nie tak? Dzisiaj raz wywaliło na stronie błąd 500, ale .htaccess jest okej, więc zostaje tylko problem przeciążenia.

[Bartosz Z 236]

300 wejść dziennie można utrzymać na hostingu za 25 PLN rocznie

Zainstaluj i poprawnie skonfiguruj (dla .htaccess) wtyczkę WP Super Cache.

[Artix 34]

300 wejść dziennie można utrzymać na hostingu za 25 PLN rocznie

 

Zainstaluj i poprawnie skonfiguruj (dla .htaccess) wtyczkę WP Super Cache.

Mam WP Smush i WP Fastest Cache Premium. Nie ja optymalizowałem serwis, ale wydaje mi się że tam jest wszystko w porządku.

[Bartosz Z 236]

Nie wiem co to. Sprawdź jak zachowa się obciążenie po skorzystaniu z WP Super Cache.
On działa ultra prosto - przy każdej zmianie na blogu, generuje nowe pliki .html. Jeśli .htaccess wykryje obecność tych plików, to ładuje je z pominięciem PHP.

[lord101 18]

Jaką masz wersję PHP oraz jaki system cachujący włączony dla PHP ?

[bybunny 540]

Panowie bez przesady 300 wejść dziennie = średnia usługa by był zapas zasobów i tyle. Czy to PHP 5.4 czy 7 przy takiej ilości wejść nie ma różnicy. Podpieranie dodatkami "super hiper" to przygotowywanie się na wojnę której nie ma! 300 czy 500 wejść dziennie witryna powinna odebrać bez zbędnych dopalaczy. Zanim ktoś zaproponuję jakiekolwiek zmiany w konfiguracji warto przeczytać to co jest poniżej:

 

300 wejść dziennie można utrzymać na hostingu za 25 PLN rocznie

 

[Fizyda 34]

Ja bym wyłączył te wtyczki i zobaczył co się będzie działo. Dodatkowo przejrzał zadania z wp_cron.

[www.mzone.uk 1200]

Od tygodnia otrzymuje on wiadomości od Nazwy że usługa non stop przekracza dozwolone limity CPU i jeśli nic się nie zmieni, to zostanie ona wyłączona. I tu pojawia się moje pytanie - co jest tego przyczyną przy tak małej ilości odwiedzających? Wcześniej tego problemu nie było.

 

 

ActiveMx to ich najdroższy pakiet, nie potrafi utrzymać strony z 300 wejść dziennie?

Te pakiety są w promocji, może mają przycięte wartości, napisz do supportu, czy korzystasz z pełnego pakietu.

Twoja strona ma dużo grafik, ale nie wydaje mi się, by była aż tak duża by najwyższy pakiet tego nie utrzymał.

 

Pobaw się konfiguracją, wyłącz niektóre moduły w skrypcie, często pomaga, ewentualnie weź okres testowy w innej firmie i porównaj działanie strony na innym fizycznym serwerze.

Pamiętaj, że ten serwer kosztuje 900 złotych netto rocznie bez promocji, więc coś tu nie gra:

 

https://www.nazwa.pl/fileadmin/nazwa/Regulaminy/Rg_promocji_Hosting_Active_od_2_40_zl_miesiac.pdf

Edytowano Czerwiec 12, 2016 przez www.mzone.uk (zobacz historię edycji)

[hemi 20]

Przjerzyj również access logi. Ostatnio obserwuje wzmożone ataki xmlrpc a to może szybko wysycić Ci limity nawet na dobrym dedyku.

 

Na wstępie poleciłbym zablokować dostęp do pliku xmlrpc.php i sprawdzenie czy blokada nie popsuje jakichś funkcjonalności na stronie (jakieś wtyczki z tego korzystają, nie pamiętam jakie oraz jest używany do np. pingbacków).

 

http://www.inmotionhosting.com/support/website/wordpress/disable-xml-rpc-requests

[Hekko.pl 239]

@hemi dobrze mówi - sprawdź, bo normalnie strona przy 300 wejściach nie powinna generować takiego obciążenia. Może jeszcze przeskanuj jakimś dobrym systemem do bezpieczeństwa WP - na przykład WP Theme Security, albo WordFence. Ten ostatni umie porównać pliki z tymi z repozytorium - może pomóc wykryć doklejkę złośliwego kodu - możliwe, że tam tkwi problem.

 

Trzymamy kciuki!

[Artix 34]

Dobra, pobawiłem się trochę, pokręciłem, potem jeszcze Nazwa odpisała na jednego z maili w którym ją hejtowałem ja i wszyscy inni, no i okazało się, że:

 

1. Ruch, który generował obciążenie pochodził z hostów *.netart.pl, ale przyczyną tego była jedna z wtyczek optymalizacyjnych która, wg. Nazwy, odwoływała się sama do siebie:

 

 

Wpisy oznaczają że prawdopodobnie posiadają Państwo na serwerze skrypt który odwołuje się sam do siebie lub swojej zawartości, możliwe więc że, bazując na opisie "fastest cache preload bot" będzie to fragment Państwa aplikacji. Zapewniam że nasze systemy nie wykonują niepotrzebne podobnych odwołań.

Wywaliłem więc ją i jest niby lepiej, ale nie wiem jakim cudem wtyczka optymalizacyjna może generować ruch.

 

2. No i jest jeszcze spory ruch z Rosji i zastanawiam się jak go wyciąć albo cokolwiek zaradzić temu bez kupowania premium do wordfence'a.

Edytowano Czerwiec 16, 2016 przez Artix (zobacz historię edycji)

[Gość]

No i jest jeszcze spory ruch z Rosji i zastanawiam się jak go wyciąć albo cokolwiek zaradzić temu bez kupowania premium do wordfence'a.

 

Jeśli podejrzewasz, że jakiś ruch jest automatyczny - skorzystaj z CloudFlare. Na pewno przynajmniej jakaś część zostanie "wycięta".

[Artix 34]

Dobra, poddaję się. Nazwa pokazuje że są przeciążenia w pliku index.php i wp-comments-post.php (czy jakoś tak) i nie wiem co mam z tym zrobić, powyłączałem i pododawałem to, co się da - null. Jest ktoś może tutaj kto by zweryfikował co tam się dzieje i odkręcił to? Proszę o kontakt na PW z podaniem stawki, liczę że zajmie to mniej niż godzinę.

[bybunny 540]

system komentarzy zabezpiecz recaptcha i problem z głowy bo to wygląda po prostu na spam

 

przeanalizuje to a na pewno pomoże:

 

http://victorfont.com/securing-wordpress-from-brute-force-attacks/

Edytowano Czerwiec 18, 2016 przez SiXwishlist (zobacz historię edycji)

[Artix 34]

Ale komentarze mam wyłączone, tzn nie są dostępne z poziomu strony, a komentarze facebookowe które próbowałem dodać - nie działają, więc nie wiem w jaki sposób boty próbują się z tym łączyć. Ale dobra, powalczę z tym co mi podesłałeś.

[bybunny 540]

Ale komentarze mam wyłączone, tzn nie są dostępne z poziomu strony, a komentarze facebookowe które próbowałem dodać - nie działają, więc nie wiem w jaki sposób boty próbują się z tym łączyć. Ale dobra, powalczę z tym co mi podesłałeś.

 

Czy aby na pewno wyłączone?

 

[Artix 34]

 

Czy aby na pewno wyłączone?

 

Złą opcję zaznaczyłem. Teraz ich nie ma. Pewnie pierwsze efekty zobaczę jutro, ale zostaje jeszcze problem z plikiem index.php.

[bybunny 540]

Złą opcję zaznaczyłem. Teraz ich nie ma. Pewnie pierwsze efekty zobaczę jutro, ale zostaje jeszcze problem z plikiem index.php.

 

logi?

[Gość mariaczi]

Zerkałeś na datę modyfikacji plików jak wspominał już Hekko.pl czy nie masz przypadkiem jakiejś doklejki w plikach?