Что это было
Сегодня непростительно много потратил времени на решение проблем с высокой нагрузкой в блоге, более 12 часов.
До конца проблема и не решена.
С утра решил обновить плагин личного кабинета, уникальный скрипт wp-recall, которые делает этот блог непохожим на другие сайты.
Обновил и вдруг хоп, очень высокая нагрузка, ничего не грузится. Я не особо дружу со своим серваком, мне не дадут соврать — даже в ssh не хотел лезть, чтобы поправить серверное время (сегодня поправил). А это делается в два счета, нагуглить даже можно.
Вот и сначала не понял, что проблема не в плагинах (кучу времени на это убил), а в сотнях и тысячах запросов к сайту.
В другом месте блокирующего скрипта:
Формально в логах это выглядело как куча доступов к несуществующему уже файлу
POST /wp-content/plugins/recall/add-on/message/ajax-request.php
Автор плагина ответил, что дело не в плагине, а в подборе доступов к сайту.
Инфа из SSH:
В принципе подборы или ддос https-запросами были и ранее, периодически приходили sms от яндекса, мол, «ваш сайт не доступен»/»ваш сайт снова доступен», на почту приходили письма в духе «мы заблокировали вторженца»
A user with IP address 178.65.86.180 has been locked out from the signing in or using the password recovery form for the following reason: Used an invalid username ‘blogbankir.ru’ to try to sign in.
User IP: 178.65.86.180
User hostname: pppoe.178-65-86-180.dynamic.avangarddsl.ru
User location: Ukhta, Russia
Но сегодня прям с утреца прям жахнули вовсю, приходится защищаться блокировкой IP всех вторженцев, как вручную, так и в автоматическом режиме. Борьба идет с переменным успехом.
После обновления движка и плагина личного кабинета возможны ошибки. Прошу сообщать о них, по возможности.
Пока что неприятно то, что почему-то новые комменты уходят на принудительную модерацию.
35 комментариев: Что это было
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.
А также в телеграм-канале
Тандер, Краснодар ГК Магнит? Кто именно?
Это просто флуд-запросы с разных ip’шников
до каких файлов в основном долбятся?
В ЛК переписка терь в другую сторону (новые сообщения внизу, а не вверху), но так даже удобнее.
Однако, работа идёт всё ещё не корректно, не все сообщения (как в личке, так в блоге) появляются. (Либо появляются, но позже, пока не разобрался; как будто, сообщения отправляются на премодерацию, а я этого не вижу.) Смайлики уменьшились. Снизился рейтинг и число, его показывающее стало нежирным (описываю не недостатки, а констатацию фактов). Кто ставил плюсы, посмотреть не удалось (бегают по кругу кружочки).
Судя по скрину лога, апач надо нормально настроить. Урезать количество детей, кип элайв включить.
А если долбятся к одному файту — просто поставить на него http авторизацию и проблема решена.
Так вот сообщаю: почему у меня рейтинг показывает -41, а не +378, как и должен быть??
Такой рейтинг не из-за сбоя/ошибки, а из-за намеренного понижения другим человеком. Вместо того, чтобы мне каждую неделю ходить в бд править рейтинг я лучше раз в два месяца буду это делать, когда устану слушать нытье приватно и публично.
Недооцениваешь ты его
это точно
Админ , ты решил коммент стереть сделав ДЛЯ ВСЕХ ВИД будто его не было??
Так я его снова напишу. Только неясно для чего ты ведешь себя таким неадекватным образом вместо того, чтоб дать простой ясный ВНЯТНЫЙ ответ по сложившейся СИТУАЦИИ!
ИТАК, ПОВТОР: Админ при чем тут баран Бе бе Бе если рейтинг стал таким после смены движка???
До смены движка+334
После смены движка — 40.
Ну и??
Ты можешь скока угодно стирать комменты только люди не идиоты они видят читают и все понимают.
Кармодрочер — пользователь ресурса с системой репутации сильно озабоченный её значением. Всячески пытается поднять свою карму, очень переживает, когда его минусуют. …
Кармодрочер иногда может осознать свою болезнь, но очень часто, вместо того, чтобы вылечить психологические, возрастные и остальные проблемы, спровоцировавшие заболевание, он пытается отказаться от кармы и превращается в кармохейтера.
Кармохейтер — второй подвид кармодрочеров, своеобразное небыдло. От обычного подвида его отличает оригинальный способ получения удовольствия от кармы: он фапает на то, что не фапает на карму, хотя на самом деле это одно и тоже. Всячески пытается дистанцироваться от обычных кармодрочеров, но выжить без них не способен.
Кармохейтер предсказуем и легко узнаваем по следующим признакам:
ненавидит карму;
частые обвинения в кармодрочерстве по любому поводу;
пренебрежительное употребление слова «кармодрочер» в диалоге тоже является характерным признаком;
собственная карма часто в минусе;
провоцирует других опустить её ещё ниже;
Кармодрочел…
зачет
Модератор (он же мудератор, модераст, пидератор, обормод, чан. мочератор, от англ. moderate — регулировать, усреднять) — человек, следящий за установленным порядком на каком-либо ресурсе или его части
Уведомления на почту об одном сообщении в личке пришло 7 раз сегодня
Мне около 18, ну и что?
Отправляю личное сообщение, а оно не появляется в переписке.
Это только у меня так?
Да я уже 4 мега сообщения так потерял. Пошел в обсуждалку писать, а там завис сайт.
У меня также.
И сегодня такое и позавчера так было.
Объясняю. Долбятся боты, подбор доступов к админке. (ну так бывает)
Если я закрываю доступ к файлу admin-ajax.php, что я и сделал сейчас, то все ajax-скрипты перестают работать, в т.ч. личные сообщения и т.д.
Поэтому чтобы не было жалоб, отключил модуль личных сообщений. Пусть лучше сайт работает временно без ЛС, чем вообще не работает.
Так вход в админку тоже через него что ли производится?
Причины мне изначально понятны.
А прочитать то старую личку можно ?
Там же куча ссылок от различных людей бывает.
А я не все тащу к себе в файлы…
Например пароль от 33 темы :(
Не возможности заблокировать отправку личных сообщений, чтобы окно со вводом текста не открывалось ?
А чтение старых оставить.
olbrnew, можно, но тогда будет куча жалоб, «какого фига мои месседжи не доходят до собеседника». Ждите, пожалуйста, сейчас еще че-нить подкручу, позабаню и заработает
А «сердцебиение» в блоге отключено?
Нет, не отключено.
Насколько я понимаю, admin-ajax.php тесно связан с плагином личного кабинета и если я заблокирую его (удалю/сотру содержимое/etc.) то станут невозможны личные сообщения/ajax-плагины. Может быть ошибаюсь, т.к. уже в августе прошлого года:
Боты долбятся к нему или к соседним файлам? Может только соседние блокировать надо? А его конечно нельзя, иначе полно чего ломается…
По части HeartBeat — от ботов наверное это не спасёт, но мне кажется должно помочь в целом снизить нагрузку в блоге, я так понимаю сейчас от каждого висящего на блоге посетителя идут «пинги» к серверу, да ещё чем больше вкладок с блогом в браузере открыто, тем сильнее эта долбёжка, а тут можно сделать их реже или вообще исключить. Минус вроде только один — при написании статей чаще вручную сохраняться (хотя по первой ссылке написано как вырубить его «для всех страниц, кроме страницы создания новой записи»). А если текст набирается вне блога, то вроде как вообще не критично будет.
http://blog.sprinthost.ru/2015/07/14/kak_otkluchit_heartbeat/
«Частота запросов к файлу admin-ajax.php. По умолчанию она может быть 15 секунд — измените это значение, например, до 60 секунд, и тем самым сократите расход ресурсов на данные запросы на целых 75%!
…
Отключив HeartBeat API, мы отключили функцию автосохранения. Периодически сохраняйте редактируемые страницы и записи (по мере реальной необходимости).»
Друзья, у меня что-то чат не грузится, так и должно быть?
Сейчас — да, должно, админ снова один обсуждаемый выше файлик вырубил.
Как следствие сейчас ещё и личка не работает. Ну и по мелочи — плюсики, редактирование сообщений…
все ясно, спасибо.
p.s. Админу — не мог бы ты включить icq на пару минут прям спросить ..
На склянках видел жалобу на неоткрываюшийся сайт, а сейчас ни с того ни с сего сам увидел в браузере ошибку соединения (только для ББ). Пришлось менять IP-адрес, причём раза три, так как история через минуту-две повторялась снова.
Не чудит ли защита сайта за 2000? На вырубание сайта во время бэкапа не похоже…
Да, видимо какие-то ip’шники периодически уходят в блок по подозрению в чем-то. Werke вон не везет с этим периодически…
Такое происходит если открыть несколько страниц сайта за короткий промежуток времени, например, при просмотре комментариев. Потом около суток для одного IP получаем блокировку. Смена адреса помогает.
Да, есть такое. Мнительный скрипт, считает такое поведение не естественным для человека.
А мне не периодически, а постоянно с моего рабочего блочит!
Можно его в исключения как-то внести (этот, с которого сейчас пишу).
Ну а мне с мобилы периодически