Превышение лимита на использование CPU

Артем Русинов · 23.12.2015

Здравствуйте!
При заболевании сперва изучают симптомы, вот и я сперва расскажу предысторию, чтобы было понятнее о ситуации. Недавно я интересовался продвижением в Google, так как в Яндексе все хорошо. По советам пользователей этого форума решился на склейку доменов.

Ранее на используемом хостинге пользовался средним тарифом и не выходил за границы нагрузки. Посещаемость в сутки до 3000 чел. При склейки началась нагрузка, думал может пока идет склейка. В Яндексе все прошло хорошо и склейка завершилась, теперь новый домен признан главным зеркалом. Посещаемость правда вначале склейки и после обновления в поисковой выдаче (то есть сейчас) просела на 30%. Теперь выставил редирект 301, для того чтобы Google склеил домены.

Заметил активность Яндекс bota, временами штук по тридцать пасется. Вначале ставил ограничение в robots Crawl-delay, но не помогла в дальнейшем.
Нагрузка сразу выросла после начала склеивания, в сапорте ответ один прейти на более высокий тариф, оптимизировать и т.д. Вчера статистику по нагрузкам отправили, конечно я кое-что знаю, но в этом пока не силен может взгляните и дадите совет. Ниже выкладываю информацию по нагрузкам в которой сам не разобрался. Спасибо.

BaNru · 23.12.2015

Все предоставленные айпишники необходимо проверить на принадлежность поисковикам.
Есть высокая вероятность, что тебя брутят под видом поисковиков.
У тебя WP, так что данная вероятность огромная.
В твоей статистике не отображено какой файл создает нагрузку, это плохо.
Это можно посмотреть в access.log, там сразу будет видно если тебя брутят - десятки запросов в минуту к одному файлу будет.
Поставь обязательно доступ к wp-admin и wp-login.php по паролю через .htaccess
Также отключи или заблокируй xmlrpc.php Меня недавно брутили по дыре в этом файле.
В итоге htaccess должен содержать такое

<Files "wp-config.php">
Order Allow,Deny
Deny from All
</Files>
<Files "wp-settings.php">
Order Allow,Deny
Deny from All
</Files>
<Files "xmlrpc.php">
Order Allow,Deny
Allow from all
Deny from 0.0.0.0
</Files>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php">
Require valid-user
</FilesMatch>
Разумеется вместо 0.0.0.0 надо написать IP злоумышленника.

Так же смотрю у тебя стоит плагин минификации кода.
Попробуй его отключить, если он отдельно от плагина кеширования.

Да и вообще займись оптимизацией кода.
Нафига там простыня стилей в шапке документа?
Это неправильно.

И вот такая простенькая оптимизация на кеширование, если нету (и правильное SVG в конце)

Код:

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/xml text/css text/plain
    AddOutputFilterByType DEFLATE image/svg+xml application/xhtml+xml application/xml
    AddOutputFilterByType DEFLATE application/rdf+xml application/rss+xml application/atom+xml
    AddOutputFilterByType DEFLATE text/javascript application/javascript application/x-javascript
    AddOutputFilterByType DEFLATE application/x-font-ttf application/x-font-otf
    AddOutputFilterByType DEFLATE font/truetype font/opentype
</IfModule>
<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault "access plus 3600 seconds"
    ExpiresByType image/x-icon "access plus 2592000 seconds"
    ExpiresByType image/jpeg "access plus 2592000 seconds"
    ExpiresByType image/png "access plus 2592000 seconds"
    ExpiresByType image/gif "access plus 2592000 seconds"
    ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds"
    ExpiresByType text/css "access plus 604800 seconds"
    ExpiresByType text/javascript "access plus 604800 seconds"
    ExpiresByType application/x-javascript "access plus 604800 seconds"
    ExpiresByType text/html "access plus 3600 seconds"
</IfModule>

AddType image/svg+xml svg svgz
AddEncoding gzip svgz

Артем Русинов · 23.12.2015

Вот access.log на оба зеркала за 21 число, где нагрузка поднялась до 12. Взгляни пожалуйста.

Посмотрел .htaccess там уже стоит код

#Запретить доступ к xmlrpc.php
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Правда он отличается немного. За остальное спасибо.

BaNru · 23.12.2015

1) у тебя много запросов на /cgi-bin/YaBB.pl?action=login хотя такого адреса не существует
Я так понимаю ты ставил форум какой-то?
2) Очень много запросов к странице
dogovor-arendy-nezhilyx-pomeshhenij-dopolnitelnoe-soglashenie.html
и
/zayavlenie-v-rospotrebnadzor.html

Ты не ответил на вопрос про кеширование, есть оно на сайте?

В общем надо глубже анализировать и разбираться в структуре сайта.
Это долго и нудно. Предлагаю тебе самому этим заняться.
Может даже в реальном времени.

Как выполнишь все пункты - возвращайся.

Артем Русинов · 23.12.2015

По существу заданных вопросов могу пояснить следующее:
- форум этот существует на старом домене (raa.su), заброшен и не пользовался, сейчас все файлы с этого домена кроме htaccess с редиректом на новый домен снес.
- почему очень много запросов к этим страницам не знаю
- кеширование на сайте отсутствует, ставил с WP Super Cache, но разницы не увидел.
- пробовал сейчас отключить плагин Autoptimize, который оптимизирует сайт, объединяет CSS и javascript-код сжимая его. В результате проходя тест скорости загрузки страницы от Google оценка упала на 13 пунктов и все скрипты повылазили в шапку.
- что касается защиты админки и страницы wp-login.php пользуюсь плагином Limit Login Attempts, где злоумышленники блокируются до 24 часов после нескольких попыток неправильного ввода.

BaNru · 23.12.2015

Артем Русинов сказал(а):
- кеширование на сайте отсутствует, ставил с WP Super Cache, но разницы не увидел.

А вот это ты зря.
Снижается минимум раз в 100 нагрузка.
Я использую Quick Cache, попробуй его.

Артем Русинов сказал(а):
пробовал сейчас отключить плагин Autoptimize, который оптимизирует сайт, объединяет CSS и javascript-код сжимая его. В результате проходя тест скорости загрузки страницы от Google оценка упала на 13 пунктов и все скрипты повылазили в шапку.

Само собой упадёт. Надо оптимизировать код ручками, например, как я тебе сказал - вынести стили в файл, а не простыню в начале оставлять. Этот плагин - костыль, который и нагрузку создает не малую на сервер. Его надо применять, когда ручками уже всё оптимизировано.

Артем Русинов сказал(а):
сейчас все файлы с этого домена кроме htaccess с редиректом на новый домен снес.

Ну вот не исключено, что поисковики бьются в агонии, пытаясь попасть туда.

Артем Русинов · 28.12.2015

Здравствуйте, после установки плагина кэширования страниц, обратил внимание как нагрузка упала почти на 40%

BaNru, займетесь чисткой кода, для ускорения загрузки с применением вышеперечисленных рекомендаций?

Ответ дайте в личку с описанием последовательности действий, материала, который понадобиться от меня, сроки и

стоимость. Спасибо.

BaNru · 28.12.2015

Скинул в личку контакты. Пиши.

Артем Русинов · 29.12.2015

Видел, спасибо. Отпишусь после праздников.

Превышение лимита на использование CPU

Артем Русинов

Member

Вложения

BaNru

Пацифизжу

Артем Русинов

Member

Вложения

BaNru

Пацифизжу

Артем Русинов

Member

BaNru

Пацифизжу

Артем Русинов

Member

BaNru

Пацифизжу

Артем Русинов

Member

Онлайн статистика

Статистика форума

Новые пользователи

Поделиться этой страницей