Az utóbbi pár napban olyan problémát tapasztaltam, hogy az egy tárhelyről futó WP-s oldalaim egyike kicsit megakasztja a szervert olyan módon, hogy egy rakás “process”-t próbál futtatni, amelyek engedélyezett maximális száma 25. Korábban a Cpanel-en figyelve ez csak olyan 2-6 körül mozgott általában, de most fullon kimeríti a lehetőségeket. Ez viszont 500 Internal Server error-t okoz, aminek következtében persze nem csak az az egy oldal nem elérhető, hanem az arról a tárhelyről futó többi sem. Csak az egyik WP-s oldal produkálja ezt, a többi mind rendben van, a Cpanel-en követve az éppen futó process-eket, látni, hogy egyről jön a process-dömping. Annak is a gyökérkönyvtárában lévő index.php file-ja a tettes.
FTP-n belekukkantva a könyvtárba találok olyan file-okat, neve “core.10923” például. A core minden file-nál ugyanaz, de a szám változik a kiterjesztésben. Mivel egy másik oldal hasonló könyvtárában sem jelennek meg hasonlók, feltételezem, van köze a problémához.
WP legfrissebb, van WP Antivirus is, egy hete pedig az első ilyen hibajelenség észlelésekor lecseréltem az egész WP-t ott. A hiba amúgy nem feltétlen konstans, néha alábbhagy a process-ek lelkesedése, olyankor minden fut hibátlanul.
Amennyiben valaki futott bele hasonlóba vagy van ötlete rá, örök hálám, illetve ennél még több is alkalmasint 
És ennek mi köze a biztonsághoz?
Fent van valami plugin, ami megakasztja a szálakat - ezért nem lesz a többi oldal elérhető - amik core dumpolnak (ezek azok a core fájlok).
Ha a hiba valódi okát meg akarod találni ahhoz a php.ini-ben be kellene kapcsolni a hiba naplózást.
Ãgy látatlanban arra gyanakszom, hogy valami lassú sql query-d fut, valami nem indexelt táblán.
Próbálj meg a hiba megtalálásáig valami cache megoldással tehermenetesíteni az oldalon. Pl Super Cache, W3 Cache, DB Cache stb.
Nem tudtam, hogy ez külső “behatás” vagy valami egyéb következménye lehet, ezért itt kérdeztem rá. Még mindig ez tűnt a leglogikusabbnak, mint bármely más topic, újat meg nem akartam ennek nyitni.
Bár nem teljesen értem, amit írtál (fogalmazzunk finoman :D), kicsit utánanézek neki. Én is gyanakodtam plug-in nyűgre, ki is kapcsoltam olyanokat, amik nemrég lettek telepítve, de nem javult a helyzet tőle. Ezért merült fel bennem a “fertőződés”, mint lehetőség.
Feldobtam mindhárom plugin-t, remélem, visszafogják a szervernyúzást, amíg megtalálom a hiba konkrét okát.
Köszönöm addig is, mondom, ha van fejlemény, hátha mások számára is hasznos lehet a jövőben.
Úgy tűnik, ezek a plug-in-ek segítettek. Amióta telepítettem őket, nem jelentkezett hiba, normális szintre visszaugrott a futó process-ek száma.
Köszönöm a tippet!
Időközben a tárhelyszolgáltató is jelezte, hogy egészségtelenül magas volt a problémák száma. Tőlük is érkezett egy jó tipp, illetve leírás, hogyan lehet csökkenteni a CPU-terhelést, biztonságosabbá tenni a stabilabb és gyorsabb működést:
http://wordpress.shadowlantern.com/2009/01/reducing-cpu/
nem használsz véletlenül valami csodás erőforrás pazarló title generátort,
amiből mondjuk ki van kapcsolva a cache, vagy valami ilyesmit?
nem használsz véletlenül valami csodás erőforrás pazarló title generátort,
amiből mondjuk ki van kapcsolva a cache, vagy valami ilyesmit?
Sorry a kései válaszért. Nem hiszem, csak az All in One Seo Pack ami ilyen téren még csak-csak szóba kerülhetne, de az az összes többi oldalnál is fenn van, és azoknak semmi baja. Minden más bővítményt likvidáltam, ami nem kell feltétlen.
Azóta egyébként stabilan működik, attól eltekintve, hogy kb. délután 5-6 óra tájban (helyi idő szerint, GMT+2óra)néha megugrik a futó alkalmazások száma, de aztán pár perc után visszaáll normális szintre.
gondolom akkor fut le a cron…
gondolom akkor fut le a cron..
Arról csak sejtéseim vannak, hogy mit csinál a cron pontosan, de a korábban jelzett probléma ismét felütötte a fejét, természetesen a jelzett időpontban. Hostgator-ék le is állították az oldalt ismét. Időközben a problémás site-ot már átraktam náluk egy teljesen üres helyre, úgyis kellett már bővítenem a tárhelyet. Nagyon úgy tűnik, ez okoz egy ilyenkor egyfajta lekérés cunamit, ami miatt megfekszik a szerver.
Már mindenféle cache és database optimalizáló plug-in telepítésre került, és mellesleg még 6-7 WP alapú site fut hasonló "konfigurációval", természetesen azok minden hiba nélkül. Letöltöttem már komplett újabb verziót a WP-ből, épp akkor készült el frissítés, azzal FTP-n keresztül felülírattam minden előzőt, mégis megmaradt a hiba. Ebből kiindulva úgy tűnik, nem az alapcsomaggal lehet baj, hanem valami egyébbel, ami a délután 5-kor időszerű cron futás során okoz annyi terhelést, lekérést, hogy beterheli a szervert túlzottan.
Erre van valakinek bármilyen meglátása?
a cronal tudsz feladatot szolgáltatások elindulását időzíteni Linux és Unix rendszerek esetén. Az apache meg a többi program is a cront használja különböző ütemzet feladatok végrehajtására.
no.
bepróbálkoztak.
a teljes leírás itt található: http://blog.sucuri.net/2010/08/cleaning-the-siteurlpath-hack-on-wordpress-wplinksforwork-and-hemoviestube-spam-bots.html
nálam ebből a .jpg került be az images mappámba, és a header végére sikerült beszúrniuk kódot, a functions-ba viszont már nem és az adatbázisom is tiszta…
a szomorú az, hogy teljesen véletlenül vettem észre.
augusztus 8-án csinálták, de spamlinkek sosem jelentek meg az oldalamon.
úgyhogy nézzetek szét a házatok táján…
Sziasztok!
Kezdőként kérek szépen segítséget. Telepítettem ezt a plugint és természetesen bekapcsoltam, hogy védjem blog oldalaimat a feltörés ellen: http://wordpress.org/extend/plugins/bulletproof-security/
De nem tudom, hogy ha nem állítók be rajta semmit, akkor nyújt-e alapból elég védelmet. Pl. fontos lenne, hogy ne lehessen látni, hogy melyik verziót használom.
A plugin bekapcsoláshoz htaccess file-okat kell bemásolni, de elbénáztam úgy tűnik, mert nem működik. Tudtok esetleg segíteni?
Sziasztok! ismeri valaki ezt a plugint: BulletProof Security? Hogyan kell beállítani, milyen szerver tulajdonságok kellenek hozzá, hogy működjön stb.? Sajna volt olyan security plugin, aminek a htaccess file-ja hibás volt és szét dobta az oldalt. Csak biztosra szeretnék menni. Lécci, segítsetek, ha tudtok. Köszi. (Ha van más ötlet oldal feltörés ellen, akkor azt is szívesen veszem. persze az alap védelmet már megcsináltam.)