[Помогите] Безопасность и нагрузка на WP 3.x

Тема в разделе "Wordpress", создана пользователем dizpers, 10 апр 2011.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. dizpers

    dizpers Создатель

    Регистр.:
    8 июл 2008
    Сообщения:
    43
    Симпатии:
    3
    Хжравствуйте! Использую версию вп 3.0.2 - стоит два сайта - один на домене, другой на субдомене - но оба на одном сервере. Сейчас довольно часто сервер стал падать, выдавая 502ую ошибку. В ходе последнего краша серва, успел выцепить то, что выдал ps
    Код:
    USER        PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
    sys_user 18511  5.0  0.4 128352 15148  ??  R     8:51PM   3:30.84 www.mysite.ru/?tag=\M-P\M-1\M-P\M-8\M-P\M-7\M-P\M-=\M-P\M-5\M-Q\M^A-\M-P\M-8\M-P\M-4\M-P (httpd)
    sys_user 20205  5.0  0.3 96608 12364  ??  R     9:03PM   2:14.83 www.mysite.ru/?tag=\M-P\M-8\M-P\M-=\M-Q\M^B\M-P\M-5\M-Q\M^@\M-P\M-2\M-Q\M^L\M-Q\M^N-\M-Q (httpd)
    sys_user 21854  5.0  0.4 126304 16024  ??  R     9:15PM   1:49.44 www.mysite.ru/?tag=\M-P\M-<\M-P\M-5\M-P\M-1\M-P\M-5\M-P\M-;\M-Q\M^L-\M-P\M-8\M-P\M-7- (httpd)
    sys_user 21870  5.0  0.3 95676 13028  ??  R     9:15PM   1:50.59 www.mysite.ru/?tag=\M-Q\M^M\M-P\M-=\M-P\M-4\M-Q\M^@\M-Q\M^N-\M-P\M-;\M-Q\M^L\M-Q\M^N\M-P (httpd)
    sys_user 21873  5.0  0.3 109920 13684  ??  R     9:15PM   1:47.65 www.mysite.ru/?tag=\M-P\M-1\M-Q\M^@\M-P\M-0\M-P\M-9\M-P\M-0\M-P\M-=-\M-Q\M^C\M-P\M-8\M-P (httpd)
    sys_user 21883  5.0  0.3 106848 13488  ??  R     9:15PM   1:34.68 www.mysite.ru/?tag=petrelocation (httpd)
    sys_user 21884  5.0  0.3 100704 14112  ??  R     9:15PM   1:52.89 www.mysite.ru/?tag=matthew-hartzog (httpd)
    sys_user 21893  5.0  0.8 120160 32040  ??  R     9:15PM   1:50.85 www.mysite.ru/?page_id=3759 (httpd)
    sys_user 21895  5.0  0.4 126304 14760  ??  R     9:15PM   1:39.21 www.mysite.ru/?tag=\M-Q\M^C\M-Q\M^A\M-Q\M^B\M-Q\M^@\M-P\M->\M-P\M-9\M-Q\M^A\M-Q\M^B\M-P\M-2 (httpd)
    sys_user 21904  5.0  0.3 95584 13036  ??  R     9:15PM   1:51.59 www.mysite.ru/?tag=\M-P\M-7\M-Q\M^C\M-P\M-1\M-P\M-=\M-P\M->\M-P\M-9-\M-P\M-?\M-Q\M^@\M-P (httpd)
    sys_user 21917  5.0  0.8 130400 31964  ??  R     9:15PM   1:54.17 www.mysite.ru/?page_id=3589 (httpd)
    sys_user 18307  4.9  0.4 127328 14788  ??  R     8:50PM   3:08.81 www.mysite.ru/?tag=footzyrolls (httpd)
    sys_user 21849  4.9  0.3 91488 12096  ??  R     9:15PM   1:35.31 www.mysite.ru/?tag=hatch-ventures-llc (httpd)
    sys_user 21889  4.9  0.7 122208 29636  ??  R     9:15PM   1:51.50 www.mysite.ru/?feed=rss2&cat=41 (httpd)
    sys_user 21890  4.9  0.6 106848 23124  ??  R     9:15PM   1:41.16 www.mysite.ru/?page_id=3756 (httpd)
    sys_user 21894  4.9  0.4 98656 17720  ??  R     9:15PM   1:32.99 www.mysite.ru/?paged=279 (httpd)
    sys_user 21899  4.9  0.7 126304 28524  ??  R     9:15PM   1:43.47 www.mysite.ru/?tag=\M-P\M-<\M-P\M-5\M-P\M-6\M-P\M-4\M-Q\M^C\M-P\M-=\M-P\M-0\M-Q\M^@\M-P\M-> (httpd)
    sys_user 21909  4.9  1.0 130400 41352  ??  R     9:15PM   1:52.91 www.mysite.ru/?page_id=3739 (httpd)
    sys_user 21851  4.8  0.4 127328 15324  ??  R     9:15PM   1:54.55 www.mysite.ru/?tag=\M-Q\M^A\M-P\M-2\M-P\M->\M-Q\M^@\M-P\M-0\M-Q\M^G\M-P\M-8\M-P\M-2\M-P\M-0 (httpd)
    sys_user 21869  4.8  0.4 119136 14784  ??  R     9:15PM   1:38.76 www.mysite.ru/?tag=\M-P\M-2\M-P\M-8\M-P\M-:\M-Q\M^B\M-P\M->\M-Q\M^@-\M-P\M-6\M-P\M-8\M-P (httpd)
    sys_user 21878  4.8  0.4 126304 14756  ??  R     9:15PM   1:35.14 www.mysite.ru/?tag=\M-Q\M^A\M-P\M-0\M-Q\M^@\M-P\M->\M-P\M-9-\M-P\M-:\M-P\M-0\M-P\M-?\M-P (httpd)
    sys_user 21882  4.8  0.3 99680 14180  ??  R     9:15PM   1:51.24 www.mysite.ru/?tag=www-muzkulatu-ru (httpd)
    
    Получается что помимо нормальных запросов промелькивают и какие-то левые по типу

    Код:
    ?tag=\M-Q\M^A\M-P\M-0\M-Q\M^@\M-P\M->\M-P\M-9-\M-P\M-:\M-P\M-0\M-P\M-?\M-P
    
    Также по логам посещений заметил, что в момент краха сервака к нему в большом количестве обращался бот

    Код:
    77.88.63.103 www.mysite.ru - [10/Apr/2011:21:58:23 +0400] "GET /wp-content/uploads/2011/04/muzkulatu-mal.jpg HTTP/1.1" 200 8841 "-" "Mozilla/5.0 (compatible; YandexImageResizer/2.0; +http://yandex.com/bots)"
    77.88.63.103 www.mysite.ru - [10/Apr/2011:21:58:23 +0400] "GET /wp-content/uploads/2011/04/Footzyrolls-mal.jpg HTTP/1.1" 200 9855 "-" "Mozilla/5.0 (compatible; YandexImageResizer/2.0; +http://yandex.com/bots)"
    77.88.63.103 www.mysite.ru - [10/Apr/2011:21:58:23 +0400] "GET /wp-content/uploads/2011/04/Redin-mal.jpg HTTP/1.1" 200 9191 "-" "Mozilla/5.0 (compatible; YandexImageResizer/2.0; +http://yandex.com/bots)"
    77.88.63.103 www.mysite.ru - [10/Apr/2011:21:58:23 +0400] "GET /wp-content/uploads/2011/04/BlackSocks-mal.jpg HTTP/1.1" 200 8395 "-" "Mozilla/5.0 (compatible; YandexImageResizer/2.0; +http://yandex.com/bots)"
    77.88.63.103 www.mysite.ru - [10/Apr/2011:21:58:23 +0400] "GET /wp-content/uploads/2011/04/Lewis-mal.jpg HTTP/1.1" 200 9388 "-" "Mozilla/5.0 (compatible; YandexImageResizer
    
    Вот тут и не понятно - почему упал вп? Да еще и положив при этом сервер полностью (используем выделенный сервер)? Из кеширующих плагинов установлен max-cache-30. Подскажите пожалуйста - как можно предотвратить падения сервера, как можно подтюнить вордпресс? Может быть стоит закрыть боту яши лазить по картинкам? Или еще что.
     
  2. ReBeL

    ReBeL Злобный старикашка

    Регистр.:
    3 май 2006
    Сообщения:
    1.562
    Симпатии:
    850
    Падает апач и поэтому для начала нужен его конфиг.
    Потом смотреть на установленные плагины. Вполне вероятно, что какой-то отрабатывает криво. Судя по логам нужно посмотреть на что-то обрабатывающее тэги и попробовать его отключить.
    Для Яндекса лучше будет включить задержку для бота в robots.txt и проверить как настроена, если настраивалась, периодичность индексации.
     
  3. makm

    makm Писатель

    Регистр.:
    27 янв 2009
    Сообщения:
    5
    Симпатии:
    0
    У вас стоит nginx ? какие кеши используюте?
    Кто именно выдает ошибку(указанов заголовках)
     
  4. kvantor

    kvantor Постоялец

    Регистр.:
    30 окт 2008
    Сообщения:
    86
    Симпатии:
    32
    wordpress вообще большую нагрузку тем более при nginx не держит
     
Статус темы:
Закрыта.