Главная страница ББ-Wiki Важное Карта сайта

Что это было

Публикация в группе: Микроблог Штирлица

Сегодня непростительно много потратил времени на решение проблем с высокой нагрузкой в блоге, более 12 часов.

До конца проблема и не решена.

С утра решил обновить плагин личного кабинета, уникальный скрипт wp-recall, которые делает этот блог непохожим на другие сайты.

Обновил и вдруг хоп, очень высокая нагрузка, ничего не грузится. Я не особо дружу со своим серваком, мне не дадут соврать – даже в ssh не хотел лезть, чтобы поправить серверное время (сегодня поправил). А это делается в два счета, нагуглить даже можно.

Вот и сначала не понял, что проблема не в плагинах (кучу времени на это убил), а в сотнях и тысячах запросов к сайту.

В другом месте блокирующего скрипта:

Формально в логах это выглядело как куча доступов к несуществующему уже файлу

POST /wp-content/plugins/recall/add-on/message/ajax-request.php

Автор плагина ответил, что дело не в плагине, а в подборе доступов к сайту.

Инфа из SSH:

В принципе подборы или ддос https-запросами были и ранее, периодически приходили sms от яндекса, мол, “ваш сайт не доступен”/”ваш сайт снова доступен”, на почту приходили письма в духе “мы заблокировали вторженца”

A user with IP address 178.65.86.180 has been locked out from the signing in or using the password recovery form for the following reason: Used an invalid username ‘blogbankir.ru’ to try to sign in.
User IP: 178.65.86.180
User hostname: pppoe.178-65-86-180.dynamic.avangarddsl.ru
User location: Ukhta, Russia

status

Но сегодня прям с утреца прям жахнули вовсю, приходится защищаться блокировкой IP всех вторженцев, как вручную, так и в автоматическом режиме. Борьба идет с переменным успехом.

После обновления движка и плагина личного кабинета возможны ошибки. Прошу сообщать о них, по возможности.

Пока что неприятно то, что почему-то новые комменты уходят на принудительную модерацию.

35 комментариев: Что это было

  • upgraye-d-d говорит:

    Тандер, Краснодар ГК Магнит? Кто именно?

    0
  • cepxuo говорит:

    возможны ошибки. Прошу сообщать о них

    В ЛК переписка терь в другую сторону (новые сообщения внизу, а не вверху), но так даже удобнее.
    Однако, работа идёт всё ещё не корректно, не все сообщения (как в личке, так в блоге) появляются. (Либо появляются, но позже, пока не разобрался; как будто, сообщения отправляются на премодерацию, а я этого не вижу.) Смайлики уменьшились. Снизился рейтинг и число, его показывающее стало нежирным (описываю не недостатки, а констатацию фактов). Кто ставил плюсы, посмотреть не удалось (бегают по кругу кружочки).

    0
  • Cain Archer говорит:

    Судя по скрину лога, апач надо нормально настроить. Урезать количество детей, кип элайв включить.

    0
  • Cain Archer говорит:

    А если долбятся к одному файту – просто поставить на него http авторизацию и проблема решена.

    0
  • Котэ говорит:

    После обновления движка и плагина личного кабинета возможны ошибки. Прошу сообщать о них, по возможности.

    Так вот сообщаю: почему у меня рейтинг показывает -41, а не +378, как и должен быть??

    0
    • Shtirlitz говорит:

      Такой рейтинг не из-за сбоя/ошибки, а из-за намеренного понижения другим человеком. Вместо того, чтобы мне каждую неделю ходить в бд править рейтинг я лучше раз в два месяца буду это делать, когда устану слушать нытье приватно и публично.

      0
      • SiMM говорит:

        я лучше раз в два месяца буду это делать, когда устану слушать нытье

        Недооцениваешь ты его 😀

        0
      • Котэ говорит:

        Админ , ты решил коммент стереть сделав ДЛЯ ВСЕХ ВИД будто его не было??
        Так я его снова напишу. Только неясно для чего ты ведешь себя таким неадекватным образом вместо того, чтоб дать простой ясный ВНЯТНЫЙ ответ по сложившейся СИТУАЦИИ!
        ИТАК, ПОВТОР: Админ при чем тут баран Бе бе Бе если рейтинг стал таким после смены движка???
        До смены движка+334
        После смены движка – 40.
        Ну и??

        Ты можешь скока угодно стирать комменты только люди не идиоты они видят читают и все понимают.

        0
        • Shtirlitz говорит:

          Кармодрочер — пользователь ресурса с системой репутации сильно озабоченный её значением. Всячески пытается поднять свою карму, очень переживает, когда его минусуют. …

          Кармодрочер иногда может осознать свою болезнь, но очень часто, вместо того, чтобы вылечить психологические, возрастные и остальные проблемы, спровоцировавшие заболевание, он пытается отказаться от кармы и превращается в кармохейтера.

          Кармохейтер — второй подвид кармодрочеров, своеобразное небыдло. От обычного подвида его отличает оригинальный способ получения удовольствия от кармы: он фапает на то, что не фапает на карму, хотя на самом деле это одно и тоже. Всячески пытается дистанцироваться от обычных кармодрочеров, но выжить без них не способен.
          Кармохейтер предсказуем и легко узнаваем по следующим признакам:

          ненавидит карму;
          частые обвинения в кармодрочерстве по любому поводу;
          пренебрежительное употребление слова «кармодрочер» в диалоге тоже является характерным признаком;
          собственная карма часто в минусе;
          провоцирует других опустить её ещё ниже;

          0
  • reginald говорит:

    Уведомления на почту об одном сообщении в личке пришло 7 раз сегодня

    0
  • Andrew Tishkin говорит:

    Отправляю личное сообщение, а оно не появляется в переписке.
    Это только у меня так?

    0
    • olbrnew говорит:

      Да я уже 4 мега сообщения так потерял. Пошел в обсуждалку писать, а там завис сайт.
      У меня также.

      0
    • cepxuo говорит:

      И сегодня такое и позавчера так было.

      0
      • Shtirlitz говорит:

        Объясняю. Долбятся боты, подбор доступов к админке. (ну так бывает)
        Если я закрываю доступ к файлу admin-ajax.php, что я и сделал сейчас, то все ajax-скрипты перестают работать, в т.ч. личные сообщения и т.д.
        Поэтому чтобы не было жалоб, отключил модуль личных сообщений. Пусть лучше сайт работает временно без ЛС, чем вообще не работает.

        0
        • Andrew Tishkin говорит:

          admin-ajax.php

          Так вход в админку тоже через него что ли производится?

          0
        • olbrnew говорит:

          Причины мне изначально понятны.
          А прочитать то старую личку можно ? 😯
          Там же куча ссылок от различных людей бывает.
          А я не все тащу к себе в файлы…
          Например пароль от 33 темы 🙁
          Не возможности заблокировать отправку личных сообщений, чтобы окно со вводом текста не открывалось ?
          А чтение старых оставить.

          0
          • Shtirlitz говорит:

            olbrnew, можно, но тогда будет куча жалоб, “какого фига мои месседжи не доходят до собеседника”. Ждите, пожалуйста, сейчас еще че-нить подкручу, позабаню и заработает

            0
        • Andrew Tishkin говорит:

          А “сердцебиение” в блоге отключено?

          0
          • Shtirlitz говорит:

            Нет, не отключено.
            Насколько я понимаю, admin-ajax.php тесно связан с плагином личного кабинета и если я заблокирую его (удалю/сотру содержимое/etc.) то станут невозможны личные сообщения/ajax-плагины. Может быть ошибаюсь, т.к. уже в августе прошлого года:

            Андрей Plechev
            версия 8.11.0 – практически все ajax-запросы переведены на облегченный вариант получения данный, в обход файла admin-ajax.php, благодаря чему удалось снизить нагрузку на сервер.

            0
            • Andrew Tishkin говорит:

              Боты долбятся к нему или к соседним файлам? Может только соседние блокировать надо? А его конечно нельзя, иначе полно чего ломается…

              По части HeartBeat – от ботов наверное это не спасёт, но мне кажется должно помочь в целом снизить нагрузку в блоге, я так понимаю сейчас от каждого висящего на блоге посетителя идут “пинги” к серверу, да ещё чем больше вкладок с блогом в браузере открыто, тем сильнее эта долбёжка, а тут можно сделать их реже или вообще исключить. Минус вроде только один – при написании статей чаще вручную сохраняться (хотя по первой ссылке написано как вырубить его “для всех страниц, кроме страницы создания новой записи”). А если текст набирается вне блога, то вроде как вообще не критично будет.
              http://blog.sprinthost.ru/2015/07/14/kak_otkluchit_heartbeat/
              “Частота запросов к файлу admin-ajax.php. По умолчанию она может быть 15 секунд — измените это значение, например, до 60 секунд, и тем самым сократите расход ресурсов на данные запросы на целых 75%!

              Отключив HeartBeat API, мы отключили функцию автосохранения. Периодически сохраняйте редактируемые страницы и записи (по мере реальной необходимости).”

              0
  • Andrew Tishkin говорит:

    На склянках видел жалобу на неоткрываюшийся сайт, а сейчас ни с того ни с сего сам увидел в браузере ошибку соединения (только для ББ). Пришлось менять IP-адрес, причём раза три, так как история через минуту-две повторялась снова. :mrgreen: Не чудит ли защита сайта за 2000? На вырубание сайта во время бэкапа не похоже…

    0

Добавить комментарий

Объявление

Это архивная версия сайта. Перейдите на blogbankir.ru

Полезное

Были удалены ссылки на долго не обновляемые материалы

Все mcc-коды (справочник)
Пользователи сайта
Гаранты сделок на сайте
Anybalance – незаменимая Android-программа балансов всего и вся.

Сообщества блога и микроблог Штирлица (обн. 13.06.2017)
Заметки индейца о пути хоббиста (обн. 20.08.2017)
Цитатник блога
Фин-анекдоты и байки
Секретный словарик
Обналичка без потери ЛП
(Не)/Честный грейс

Полезные ссылки

Bestchange (мониторинг обменников)
Околохоббистская тематика:
Храни Деньги
Деньгомер.info
Зарплата №13: доход в режиме хобби