Skocz do zawartości
gutozaur

Boty atakują wordpressa

Polecane posty

Witam. 

Dostałem maila od hostingu superhost że obciążenie procesora jest powyżej 100%. Zalogowałem się do panelu i czasem jest nawet 1200%. Ogólnie od 12 dni mam dużo powyżej 200% i za 2 dni wyłączą mi stronę ze względu na obciążenie procesora. Czy ktoś może pomóc? Poniżej wklejam przykładowe logi. Więcej w załączniku. Jak zablokować to g... Dodam że poinstalowałem wtyczki zabezpieczające. Wpisałem IP które mnie atakowało, ale po chwili ataki są już nie z IP a z zestawu znaku + IP tak jak widać w pierwszej linijce obu ataków. Nie wiem jak to zablokować. Przykładowe logi
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:09:51:58 +0200] "GET
/index.php/galeria/?type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_
18=0%2C0&type_8=gallery&album_gallery_id_8=18&bwg_previous_album_id_8=18%2C18&bwg_previous_album_page_number_8=0%2C0&typ
e_11=gallery&album_gallery_id_11=15&bwg_previous_album_id_11=14,14&bwg_previous_album_page_number_11=0,0 HTTP/1.1" 200 -
"-" "MauiBot (crawler.feedback+wc@gmail.com)"

crawl-66-249-64-83.googlebot.com - - [12/Apr/2018:09:51:22 +0200] "GET
/index.php/galeria/?type_13=gallery&album_gallery_id_13=13&bwg_previous_album_id_13=12%2C12&bwg_previous_album_page_numb
er_13=0%2C0&type_15=gallery&album_gallery_id_15=11&bwg_previous_album_id_15=10%2C10&bwg_previous_album_page_number_15=0%
2C0&type_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1"
200 708766 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

 

 

Dzwoniłem do superhosta, kazali przysłać zgłoszenie mailowe i dostałem taką wiadomość:
"z tego co mogę zauważyć na serwerze występuje problem z nadmierną ilością analiz strony poprzez boty.
Możemy poradzić zlimitowanie botów, poprzez dodanie do pliku robots.txt następującej wartości:
User-Agent: Googlebot-Image
Crawl-Delay: 300
Ograniczy to odwiedzanie strony przez boty google'a."
 

 

Czy tak powinna zareagować taka firma?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

hej,

obciążenie raczej generuje MauiBot - też zauważyłem ostatnio sporą aktywność, podobnie z BUbiNG

żaden z nich raczej nie respektuje Crawl-Delay - przynajmniej "u mnie"

najłatwiej będzie zablokować w .htaccess regułą:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*(MauiBot|BUbiNG).*$ [NC]
RewriteRule .* - [F,L]

raczej nie blokowałbym IP botów Google

A.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
11 minut temu, adamuss napisał:

hej,

obciążenie raczej generuje MauiBot - też zauważyłem ostatnio sporą aktywność, podobnie z BUbiNG

żaden z nich raczej nie respektuje Crawl-Delay - przynajmniej "u mnie"

najłatwiej będzie zablokować w .htaccess regułą:


RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*(MauiBot|BUbiNG).*$ [NC]
RewriteRule .* - [F,L]

raczej nie blokowałbym IP botów Google

A.

Hej dziękuję za odpowiedź. Dodałem ten kod i mam wrażenie że jest jeszcze gorzej.

mój plik htacces wygląda tak

 

AddHandler application/x-httpd-php71 .php


RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*(MauiBot|BUbiNG).*$ [NC]
RewriteRule .* - [F,L]

order allow,deny
deny from 34.*.*.*
deny from 40.77.*.*
deny from 66.249.*.*
allow from all

# Wordfence WAF
<IfModule mod_php7.c>
	php_value auto_prepend_file '/users/0006/groninge/www/test.groningen.org.pl/wordfence-waf.php'
</IfModule>
<Files ".user.ini">
<IfModule mod_authz_core.c>
	Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
	Order deny,allow
	Deny from all
</IfModule>
</Files>

# END Wordfence WAF

są tam jeszcze pozostałości z wtyczki której już nie mam bo od kilku dni testuje wszystko i nic nie pomaga.
Pokaże jeszcze mój plik robots.txt - tak mi zasugerowała pomoc superhost żebym zablokował google boota a o maui bocie nic nie powiedzieli więc analogicznie dopisałem to samo co oni mi kazali tylko zmieniłem nazwę bota. Oba pliki htaccess i robots.txt są w głównym katalogu gdzie są wszystkie pliki wordpressa.

robots.txt

User-Agent: Googlebot-Image

Crawl-Delay: 300

User-Agent: MauiBot

Crawl-Delay: 300


Teraz tak wyglądają logi z panelu superhosta ataki teraz zamiast co 30 sekund są co sekundę albo i kilka razy na sekundę.

 

ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_4=gallery&album_gallery_id_4=22&bwg_previous_album_id_4=22,22&bwg_previous_album_page_number_4=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_3=gallery&album_gallery_id_3=23&bwg_previous_album_id_3=23,23&bwg_previous_album_page_number_3=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_1=gallery&album_gallery_id_1=25&bwg_previous_album_id_1=25,25&bwg_previous_album_page_number_1=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_
21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty
pe_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28,28&bwg_previous_album_page_number_0=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/wp-login.php?redirect_to=http%3A%2F%2Fgroningen.org.pl%2Findex.php%2Fgaleria%2F%3Ftype_19%3Dgallery%26album_gallery_id_
19%3D7%26bwg_previous_album_id_19%3D6%252C6%26bwg_previous_album_page_number_19%3D0%252C0%26type_24%3Dgallery%26album_ga
llery_id_24%3D2%26bwg_previous_album_id_24%3D1%2C1%26bwg_previous_album_page_number_24%3D0%2C0 HTTP/1.1" 401 381 "-"
"MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_23=gallery&album_gallery_id_23=3&bwg_previous_album_id_23=2,2&bwg_previous_album_page_number_23=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3,3&bwg_previous_album_page_number_22=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4,4&bwg_previous_album_page_number_21=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_20=gallery&album_gallery_id_20=6&bwg_previous_album_id_20=5,5&bwg_previous_album_page_number_20=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7,7&bwg_previous_album_page_number_18=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET
/index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_
19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty
pe_17=gallery&album_gallery_id_17=9&bwg_previous_album_id_17=8,8&bwg_previous_album_page_number_17=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak widzisz, to MauiBot - robots.txt nie pomoże.

Jeśli nie działa poprzedni kod, spróbuj:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} MauiBot [NC]
RewriteRule .* - [F,L]

lub

RewriteEngine On  
RewriteBase /  
SetEnvIfNoCase Referer "^$" bad_user
SetEnvIfNoCase User-Agent "^MauiBot" bad_user
SetEnvIfNoCase User-Agent "^BUbiNG" bad_user
Deny from env=bad_user

Musisz to zablokować w .htaccess.

Blokowanie IP usuń.

Wordfence mógł pomóc, pytanie czy w ogóle skonfigurowałeś (ustawiłeś 'Rate limiting') czy tylko zianstalowałeś.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
AddHandler application/x-httpd-php71 .php


RewriteEngine On  
RewriteBase /  
SetEnvIfNoCase Referer "^$" bad_user
SetEnvIfNoCase User-Agent "^MauiBot" bad_user
SetEnvIfNoCase User-Agent "^BUbiNG" bad_user
Deny from env=bad_user

CO się zmieniło? Właściwie nic. Ataki dalej kilka razy na sekundę, obciążenie procesora wzrosło tyle że teraz wróciły ataki z normalnym IP na początku a nie jakimś dziwnym nagłówkiem. Teraz to wygląda tak

34.229.55.110 - - [12/Apr/2018:11:47:17 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_6=gallery&album_gallery_id_6=20&bwg_previous_album_id_6=20,20&bwg_previous_album_page_number_6=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
34.229.55.110 - - [12/Apr/2018:11:46:30 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_5=gallery&album_gallery_id_5=21&bwg_previous_album_id_5=21,21&bwg_previous_album_page_number_5=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_4=gallery&album_gallery_id_4=22&bwg_previous_album_id_4=22,22&bwg_previous_album_page_number_4=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_3=gallery&album_gallery_id_3=23&bwg_previous_album_id_3=23,23&bwg_previous_album_page_number_3=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_1=gallery&album_gallery_id_1=25&bwg_previous_album_id_1=25,25&bwg_previous_album_page_number_1=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty
pe_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28,28&bwg_previous_album_page_number_0=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"
34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET
/wp-login.php?redirect_to=http%3A%2F%2Fgroningen.org.pl%2Findex.php%2Fgaleria%2F%3Ftype_22%3Dgallery%26album_gallery_id_
22%3D4%26bwg_previous_album_id_22%3D3%252C3%26bwg_previous_album_page_number_22%3D0%252C0%26type_20%3Dgallery%26album_ga
llery_id_20%3D6%26bwg_previous_album_id_20%3D5%2C5%26bwg_previous_album_page_number_20%3D0%2C0 HTTP/1.1" 403 214 "-"
"MauiBot (crawler.feedback+wc@gmail.com)"
ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:45:29 +0200] "GET
/index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_
22=0%2C0&type_20=gallery&album_gallery_id_20=6&bwg_previous_album_id_20=5%2C5&bwg_previous_album_page_number_20=0%2C0&ty
pe_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1,1&bwg_previous_album_page_number_24=0,0 HTTP/1.1" 403 220
"-" "MauiBot (crawler.feedback+wc@gmail.com)"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jest ok i poprzednio też było dobrze - nie zwróciłem uwagi na status, jest 403 (dostęp zabroniony) i o to chodziło.

Takie wizyty nie powinny stanowić problemu (generować obciążenia), jeśli masz taką możliwość to spróbuj przeładować usługi/serwer, widocznie wiszą jakieś procesy.

A.

 

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 godzinę temu, adamuss napisał:

Jest ok i poprzednio też było dobrze - nie zwróciłem uwagi na status, jest 403 (dostęp zabroniony) i o to chodziło.

Takie wizyty nie powinny stanowić problemu (generować obciążenia), jeśli masz taką możliwość to spróbuj przeładować usługi/serwer, widocznie wiszą jakieś procesy.

A.

 

 

 

Niestety nie wpłynęło to na spadek obciążenia procesora. Jest 218% po aktualizacji.
Nie wiem jak przeładować usługi czy serwer. Gdzieś wyczytałem że to reaguje niby natychmiast więc nie wiem czy to ma wpływ na brak efektu.
Wygląda to tak

 

34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET
/index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_
0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu
mber_16=0%2C0&type_12=gallery&album_gallery_id_12=14&bwg_previous_album_id_12=13,13&bwg_previous_album_page_number_12=0,
0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"
34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET
/index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_
0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu
mber_16=0%2C0&type_11=gallery&album_gallery_id_11=15&bwg_previous_album_id_11=14,14&bwg_previous_album_page_number_11=0,
0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"
34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET
/index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_
0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu
mber_16=0%2C0&type_10=gallery&album_gallery_id_10=16&bwg_previous_album_id_10=15,15&bwg_previous_album_page_number_10=0,
0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jest mega spadek, pytanie tylko czy nie chwilowy
z 1160% spadło na 59 od godziny 14, na 15 jeszcze nie mam danych.
Wydaje mi się że pomogło to co podesłał Adamuss ale pewności nie mam bo robię wiele rzeczy jednocześnie. Poczekam jeszcze kilka godzin. Zobacze czy następna będzie równie dobra.

 

RewriteEngine On  
RewriteBase /  
SetEnvIfNoCase Referer "^$" bad_user
SetEnvIfNoCase User-Agent "^MauiBot" bad_user
SetEnvIfNoCase User-Agent "^BUbiNG" bad_user
Deny from env=bad_user

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dodam że chyba pokazywałem nie te logi bo to były logi odwiedzin a tak wyglądają teraz logi errorów

 

[Thu Apr 12 15:33:41.759970 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
[Thu Apr 12 15:33:41.629183 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
[Thu Apr 12 15:33:41.498420 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
[Thu Apr 12 15:33:41.365940 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
[Thu Apr 12 15:33:41.233290 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
[Thu Apr 12 15:33:41.102863 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
[Thu Apr 12 15:33:10.844891 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
[Thu Apr 12 15:33:10.714115 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
[Thu Apr 12 15:33:10.583549 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086]
AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php
[Thu Apr 12 15:33:00.401477 2018] [access_compat:error] [pid 9348:tid 139705372722944] [client 83.10.252.135:63858]
AH01797: client denied by server configuration:
/users/groninge/www/test.groningen.org.pl/wp-content/plugins/gotmls/images/question.gif

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na chwilę obecną prawie wszystko jest ok. Od godziny 00:00 obciążenie procesora nie przekracza 20%. Nie wiem co ostatecznie pomogło, ale dziękuję wszystkim za pomoc. Jednak żeby nie było tak kolorowo jedna rzecz mi się posypała. Mianowicie chodzi o formatowanie strony. Wygląd strony się zmienił - posypał tak jakby brakowało jakiegoś CSSa. Na 99% jest to spowodowane tym, że chcąć sprawdzić czy jakaś wtyczka powoduje problem zmieniałem im nazwę folderów dodając # na końcu i sprawdzając czy obciązenie spada. Potem oczywiście nazwy wróciły do normy, ale wygląd strony nie wrócił już do poprzegniego wyglądu. Teraz pytanie do was. Która wtyczka może być temu winna i jak to naprawić? Próbowałem już włączać i wyłączać te wtyczki, ale nic się nie zmieniło. Może reinstalacja pomoże? Wtyczki którym zmieniłem nazwy folderów to:
- akismet
- all-in-one-wp-migration
- all-in-one-wp-security-and-firewall
- bbpress
- buddypress

Czy ktoś ma pomysł która to może być wtyczka i jak to naprawić? Strona o której mówię to groningen.org.pl
Wszystko powinno wyglądać jak na stronie głównej, a na każdej innej podstronie sypie się formatowanie.

AKTUALIZACJA

Dodam jeszcze, że teraz wyłączając i włączając wtyczki w celu sprawdzenia czy formatowanie się naprawi wyłączyłem na chwilę All In One WP Security & Firewall i teraz mam takie info w pulpicie admina "to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?: Daje tak ale wyskakuje błąd że nie może tego zrobić. Spradziłem logi i znów urosło obciążenie do 320% więc chyba się coś popsuło. Poczekam jeszcze ze 2 godziny i zobaczymy czy będzie ok

Edytowano przez gutozaur (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wygląd: W3TotalCache (źle/nie skonfigurowana lub nie wyczyściłeś pamięci podręcznej lub skopałeś coś z MIME type lub inny powód).

Wg mnie główny problem polega na tym że poruszasz się po omacku i testujesz różne, przypadkowe rozwiązania bez analizy potencjalnych i rzeczywistych skutków.

A.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
29 minut temu, adamuss napisał:

Wygląd: W3TotalCache (źle/nie skonfigurowana lub nie wyczyściłeś pamięci podręcznej lub skopałeś coś z MIME type lub inny powód).

Wg mnie główny problem polega na tym że poruszasz się po omacku i testujesz różne, przypadkowe rozwiązania bez analizy potencjalnych i rzeczywistych skutków.

A.

Miałeś racje. Wyłączyłem W3TotalCache i wszystko wróciło do normy. Masz również rację, że działam po omacku robiąc wiele rzeczy naraz. Po prostu tak mnie irytuje ta sprawa, że chciałbym to rozwiązać i zapomnieć. Ten problem wraca do mnie co 2-3 miesiące, wyłączają klientowi stronę i potem muszę ich prosić żeby włączyli ponownie. Zazawyczaj aktualizacja wordpressa działała ale teraz nic to nie dało. Naj gorsze jest to że ścigam się z czasem. Jutro prawdopoodonie wyłaczą stronę a chciałbym tego uniknąć dlatego robię tyle rzeczy naraz. Sytuacja wygląda teraz tak że do 7 rano był spokój, a od 7 po 200%-300%. O 10:00 spadło do 96% i myślałem że wszystko wróci do normy, ale niestety stan na 11:00 to 228%, więc po prostu nie wiem jak to ugryźć. Mam wrażenie, że zaczęło się poprawiać po dodaniu regułek w htaccess ale może to być tylko wrażenie. Z drugiej strony czemu teraz rośnie to nie wiem. Chyba usunę wtyczki których nie używami zobaczę. Nie wiem tylko które wtyczki bezpieczeństwa zostawić. Teraz wygląda to tak.

 

Wtyczka Opis
Wybierz Akismet Anti-Spam Akismet Anti-Spam

Used by millions, Akismet is quite possibly the best way in the world to protect your blog from spam. Your site is fully configured and being protected, even while you sleep.

Wersja 4.0.3 | Autor: Automattic | Szczegóły
Wybierz All In One WP Security All In One WP Security

All round best WordPress security plugin!

Wybierz All-in-One WP Migration All-in-One WP Migration

Migration tool for all your blog data. Import or Export your blog content with a single click.

Wersja 6.67 | Autor: ServMask | Szczegóły | Get Support
Wybierz Anti-Malware Security and Brute-Force Firewall Anti-Malware Security and Brute-Force Firewall

This Anti-Virus/Anti-Malware plugin searches for Malware and other Virus like threats and vulnerabilities on your server and helps you remove them. It's always growing and changing to adapt to new threats so let me know if it's not working for you.

Wersja 4.17.58 | Autor: Eli Scheetz | Szczegóły | FAQ | Support | Donate
Wybierz bbPress bbPress

bbPress is forum software with a twist from the creators of WordPress.

Wersja 2.5.14 | Autor: The bbPress Community | Szczegóły
Wybierz BuddyPress BuddyPress

BuddyPress adds community features to WordPress. Member Profiles, Activity Streams, Direct Messaging, Notifications, and more!

Wersja 2.9.4 | Autor: Społeczność BuddyPressa | Szczegóły
Wybierz Current Date & Time Widget Current Date & Time Widget

Provides a widget that shows the current date and time given a specified timezone and format.

Wersja 1.0.3 | Autor: Chris Jean | Szczegóły
Wybierz Custom Login Page Customizer Custom Login Page Customizer

Custom Login Customizer plugin allows you to easily customize your login page straight from your WordPress Customizer! Awesome, right?

Wersja 1.2.1 | Autor: Hardeep Asrani | Szczegóły
Wybierz Display PHP Version Display PHP Version

Displays the current PHP version in the "At a Glance" admin dashboard widget.

Wersja 1.4 | Autor: David Gwyer | Szczegóły
Wybierz Free & Simple Contact Form Plugin - Pirateforms Free & Simple Contact Form Plugin - Pirateforms

Easily creates a nice looking, simple contact form on your WP site.

Wersja 2.4.0 | Autor: Themeisle | Szczegóły
Wybierz Intergeo - Google Maps Plugin - Lite Intergeo - Google Maps Plugin - Lite

A simple, easy and quite powerful Google Map tool to create, manage and embed custom Google Maps into your WordPress posts and pages. The plugin allows you to deeply customize look and feel of a map, add overlays like markers, rectangles, circles, polylines and polygons to your map. It could even be integraded with your Google Adsense account and show ad on your maps.

Wersja 2.2.3 | Autor: Themeisle | Szczegóły
Wybierz Photo Gallery Photo Gallery

This plugin is a fully responsive gallery plugin with advanced functionality. It allows having different image galleries for your posts and pages. You can create unlimited number of galleries, combine them into albums, and provide descriptions and tags.

Wersja 1.4.4 | Autor: Photo Gallery Team | Szczegóły | Support Forum | 
Wybierz StopBadBots StopBadBots

The easiest way to stop bad bots and spiders.

Wersja 4.77 | Autor: Bill Minozzi | Szczegóły | OnLine Guide | Go Pro
Wybierz W3 Total Cache W3 Total Cache

The highest rated and most complete WordPress performance plugin. Dramatically improve the speed and user experience of your site. Add browser, page, object and database caching as well as minify and content delivery network (CDN) to WordPress.

Wersja 0.9.6 | Autor: Frederick Townes | Szczegóły
Wybierz WP Super Cache WP Super Cache

Very fast caching plugin for WordPress.

Wersja 1.5.9 | Autor: Automattic | Szczegóły

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×