Превышение нагрузки на сервер

Тетяна Галан Тетяна Галан   09.09.2019 20:19   257  

На днях хостинг-провайдер прислал мне гневное письмо, суть которого - мой сайт превысил допустимую нагрузку на сервер. Письмо пришло шаблонное, из "уникальной" информации - только сводка за неделю, где видно что с 2% (+/-) нагрузка подскочила в несколько раз (пики достигают аж 26-27%). Поиски причин этого, как оказалось, исключительно моя забота. В письме были перечислены 3 основные (по статистике). Еще мне было предложено установить скрипт, который поможет проанализировать ситуацию. Так как такая ситуация была уже в январе и скрипт я установила, полезла я туда. Скрин увиденного прилагаю. Как видно (и это мне подтвердили в техподдержке) основной "завал" от одного непонятного ай-пи (я еще накануне поставила его в список заблокированных в Wordfence, но, видно, ничего это не дало. Второй ай-пи - мой личный. Непонятно почему и с какого перепуга он создает такой кипеш - я не то что ничего на сайте не делала, вообще в админ-панель за истекшую неделю не заходила. Техподдержка привычно посоветовала идти... к разработчику. В сто первый раз писать, что такового у меня нет, у меня уже нет просто сил. Может быть у кого-то появятся мысли на эту тему? Что это может такое быть и, главное, как с этим бороться?

Буду ОЧЕНЬ благодарна за советы! Заранее - спасибо!

9f39029e6c4e91a8288550fcfdff675a.jpg




Ответы на вопрос (10) Написать ответ
Guenplean Guenplean   09.09.2019 21:20
Самый действенный способ ограничить доступ к сайту - это в файл .htaccess добавить (в Вашем случаи):
order allow,deny
allow from all
deny from 51.77.53.117
0
Решение
Тетяна Галан Тетяна Галан   09.09.2019 22:28
Судя по ответу техподдержки, в файле что-то подобное уже есть (если я правильно их поняла):  "Обращения на сайт идут с IP 51.77.53.117, много обращений к файлу sitemap.xml На уровне .htaccess у Вас указано правило, которое возвращает 403 ответ при обращении с этого IP адреса." Вот посмотрела, что там есть: SetEnvIF REMOTE_ADDR "^51\.77\.53\.117$" DenyAccess SetEnvIF X-FORWARDED-FOR "^51\.77\.53\.117$" DenyAccess SetEnvIF X-CLUSTER-CLIENT-IP "^51\.77\.53\.117$" DenyAccess Require all granted Require not env DenyAccess Require not ip 51.77.53.117
0
Guenplean Guenplean   09.09.2019 22:40
Я Вам ответил, как заблокировать запросы на Ваш сайт, с этого IP:
order allow,deny
allow from all
deny from 51.77.53.117
403 Forbidden - Запрещено!
А Вы что хотите сделать?
0
Тетяна Галан Тетяна Галан   10.09.2019 11:22
Я и хотела заблокировать. Только делала это через плагин Вордфенс. Я так понимаю, в .htaccess изменения внес именно он. Это не то, что было надо? 
Зашла сегодня в логи - ай-пи, который давал такую нагрузку, исчез. Возможно, все-таки заблокировался спустя сутки.
Кстати, по поводу его местонахождения, я тоже по ай-пи смотрела - выдает Польшу, но в Гугл Аналитике за всю неделю только 4 захода на сайт из этого региона. Может быть через ВПН идут запросы?
0
vituson vituson   09.09.2019 21:05
Ниже вам верно ответили, я "не увидел" статистику по "топ" заходам с одного IP (невнимательно смотрел).
0
Guenplean Guenplean   09.09.2019 21:10
IP-адрес 51.77.53.117 находится в Польше, Варшава и принадлежит компании OVH SAS
0
wprazor wprazor   09.09.2019 22:19
У вас большое количество запросов на admin-ajax.php, если на сайте есть счетчик просмотров, то он в основном грузит сервер. Можете прочитать статью https://wpmag.ru/2015/admin-ajax-performance/
0
Тетяна Галан Тетяна Галан   09.09.2019 22:29
счетчик просмотров есть, но стоит он с незапамятных времен и до сих пор вел себя прилично. 
0
Guenplean Guenplean   09.09.2019 23:25
Если нужно ограничить запросы к admin-ajax.php с какого-нибудь IP, то (в данном случае POST-запросы):
<LIΜIT POST>
order allow,deny
allow from all
deny from 51.77.53.117
</LIΜIT>
0
Тетяна Галан Тетяна Галан   10.09.2019 11:30
Спасибо. Приму к сведению. Это касается только подобных случаев, как с 51.77.53.117? Техподдержка писала мне, что, возможно, это боты поисковых систем провоцируют такие скачки, и что для этого в роботсе нужно добавить директиву Crawl-delay.
0

Войдите, чтобы написать ответ
Вход Регистрация

Фриланс нового поколения. Всё за 500 рублей!