Meine Website ist aufgrund der maximalen Anzahl von Eingabeprozessen, die betroffen sind, ausgefallen. Hier ist ein Screenshot von cPanel:
Wenn ich mir die Details zur Ressourcennutzung anschaue, sehe ich, dass die E / A- und Eingabeprozesse maximal sind und die CPU- und Speicherauslastung enorm zunimmt:
Ich habe jedoch meine Zugriffsprotokolle überprüft und habe in diesem Fall nicht viel Webdatenverkehr. Daher denke ich, dass es sich um ein Skript handelt, das dies verursacht, höchstwahrscheinlich um ein WordPress-Plugin. Gibt es eine Möglichkeit (in WHM / cPanel) herauszufinden, welche Skripte tatsächlich ausgeführt werden und dies verursachen?
web-hosting
cpanel
webserver
resources
Brentonstrin
quelle
quelle
top
zu sehen, was die Prozessorressourcen verbraucht.Antworten:
Web-Verkehr
Überprüfen Sie die Webprotokolle, um festzustellen, welche Seiten angefordert werden. Wenn sie eine einzelne Seite mit einem fehlerhaften Plug-In treffen, sollte Ihnen der vom Benutzer aufgerufene Seiten- / Anforderungs-URI angezeigt werden. Einige Dinge wie Skripte, die die Größe von Bild-Uploads ändern, können Ressourcen schnell verbrauchen.
Wenn Sie viel Verkehr für den Webserver bekommen würden, wäre es wahrscheinlich jemand, der den Server mit einem Botnetz oder etwas Ähnlichem ausnutzt.
Schlechter Webverkehr
Wenn Sie anscheinend nicht feststellen können, um welche Seite es sich auf der Website handelt, versuchen Sie, mithilfe von Google Webmaster-Tools zu ermitteln, ob sie auf die Website gelangen und welche Seiten angezeigt werden. Möglicherweise ist eine Seite indiziert, die möglicherweise von jemandem für einen Exploit verwendet wird (Hintertür). Sie können suchen
site:example.com
und sie werden alle indizierten Seiten auflisten.Routinewartung
Stellen Sie sicher, dass so etwas wie ein CRON-Job nicht ausgeführt wird, bei dem die Box möglicherweise keine Ressourcen mehr hat. Etwas , das
tar
s odergzip
ist eine Menge bereits komprimierte Inhalte könnte der Täter als gut. (z. B. ließ ich einen Grafikdesigner eine 4-GB-ISO auf einen der von mir verwalteten Server hochladen, der bei nächtlichen Backups einen VPS herunterfuhr.)Wenn Sie den Server verwalten und mit einem Befehlszeilenterminal wie SSH auf die Box zugreifen können, können Sie über
top
die Befehlszeile ausführen und sehen, welcher Prozess die Ressourcen beansprucht.Andere
Wenn der Server einem DDoS-Angriff oder etwas Ähnlichem ausgesetzt ist, wird er nicht unbedingt als Webdatenverkehr angezeigt, da der physische Server selbst diese Anforderungen mit dem ausgewählten Port verarbeitet. (z. B. Jemand sagt, Ihr Webserver sei der autorisierende DNS-Server für so etwas wie nicht existierende Website.com und überflutet Ihre Site dann mit den Anforderungen, die der Server die ganze Zeit damit verbringt, den anderen Boxen mitzuteilen, dass es sich nicht um den Server handelt, den sie sind Auf der Suche nach.)
Wenn es so etwas ist, können Sie die IP (vielleicht) ändern oder versuchen, die Anforderungen mit etwas wie iptables als letzten Ausweg zu blockieren. Dies sollte jedoch wirklich am Router weiter oben in der Leitung erfolgen.
quelle
wp_cron.php
was mir einige klare nächste Schritte gibt.