X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Ошибки WordPress, помогите советом
pollimos
pollimos
Topic Starter сообщение 15.9.2013, 16:10; Ответить: pollimos
Сообщение #1


Новичок
*

Группа: User
Сообщений: 31
Регистрация: 19.9.2012
Поблагодарили: 6 раз
Репутация:   1  


Имеется сайт на WordPress (последняя версия). Стоит простой шаблон, частично преобразованный (в коде меняли дизайн и вырезали ненужные виджеты). Возраст пациента 1 год, кол-во страниц порядка 150. Посещаемость порядка 400 уников.

На сайте небольшой набор плагинов:
Akismet
All In One SEO Pack
CKEditor for WordPress
Facebook Like Thumbnail
Fancybox
Google Maps made Simple
Qip Smiles
Related Posts Thumbnails
rtSocial
Список страниц
RusToLat

С недавнего времени на файл wp-login начало поступать большое кол-во обращений. Как итог - тормоза на сайте и 504 ошибка. Сокрытие wp-login частично решило проблему: обращений стало меньше. В Resource Usage пиковые нагрузки наблюдаются лишь при входе в админку и обращениях через ftp. Однако сайт до сих пор выдает 504 ошибку или грузит страницы с тормозами и заминками. Фактически в админку нельзя зайти без тормозов и обрывов связи.

Resource Usage:
Развернуть/Свернуть


Как избавитсья от тормозов? (варианты смены движка или хостинга не вариант.)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
paranormal
paranormal
сообщение 15.9.2013, 16:23; Ответить: paranormal
Сообщение #2


ПаранормалЪ
******

Группа: Super Moderator
Сообщений: 1068
Регистрация: 27.1.2011
Поблагодарили: 1943 раза
Репутация:   138  


Брутят пароли на админку. Недавно целая волна была у меня по всем сайтам. Тоже жуткие тормоза и все остальное. Вы каким образом перекрыли доступ в wp-admin?


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pollimos
pollimos
Topic Starter сообщение 15.9.2013, 16:31; Ответить: pollimos
Сообщение #3


Новичок
*

Группа: User
Сообщений: 31
Регистрация: 19.9.2012
Поблагодарили: 6 раз
Репутация:   1  


Файл wp-login.php был нужно переименовать и в содержании исправить "wp-login.php" на ваше новое имя. Кроме этого в htaccess можно много дополнительных барьеров прописать. Подробнее за хабре http://habrahabr.ru/post/98083/


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
paranormal
paranormal
сообщение 15.9.2013, 17:07; Ответить: paranormal
Сообщение #4


ПаранормалЪ
******

Группа: Super Moderator
Сообщений: 1068
Регистрация: 27.1.2011
Поблагодарили: 1943 раза
Репутация:   138  


Если "ставить барьеры" на админку средствами пхп, то нагрузка на сервер не уменьшится. Лучше всего перекрывать с помощью .htacess.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
cospi
cospi
сообщение 15.9.2013, 19:26; Ответить: cospi
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 428
Регистрация: 23.8.2010
Поблагодарили: 223 раза
Репутация:   42  


pollimos, Ограничьте доступ к файлам wp-login.php добавлением в /etc/apache2/conf.d/secure.conf

<Files wp-login.php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile /var/www/.htpasswd
require valid-user
</Files>


Сгенерируйте файл /var/www/.htpasswd с паролем и логином

Сообщение отредактировал cospi - 15.9.2013, 19:26


--------------------
Allpositions - Самый лучший сервис по отслеживанию позиций.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pollimos
pollimos
Topic Starter сообщение 15.9.2013, 22:33; Ответить: pollimos
Сообщение #6


Новичок
*

Группа: User
Сообщений: 31
Регистрация: 19.9.2012
Поблагодарили: 6 раз
Репутация:   1  


cospi, папка /etc/ пустая.
файл .htpasswd закидывал в public_html- доступ закрыло ко всему сайту
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Galactus
Galactus
сообщение 17.9.2013, 21:03; Ответить: Galactus
Сообщение #7


Новичок
*


Группа: User
Сообщений: 31
Регистрация: 15.9.2013
Поблагодарили: 7 раз
Репутация:   0  


pollimos, файл с логином и паролем в папке ect (да вообще куда-угодно, главное за пределы www-папки, а то что написал cospi добавить в htacces в корневой папке сайта, ну естественно пусти до файла с паролем изменить
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pollimos
pollimos
Topic Starter сообщение 18.9.2013, 23:54; Ответить: pollimos
Сообщение #8


Новичок
*

Группа: User
Сообщений: 31
Регистрация: 19.9.2012
Поблагодарили: 6 раз
Репутация:   1  


Перепробовал описанные методы. Сайт более недели практически не доступен для пользования админкой. Часто скачут перегрузки по Physical Memory Usage, Virtual Memory Usage, Entry Processes и Number of Processes.
Фактически, через админку даже пост нельзя опубликовать - страницы то долго грузятся, то обрываются.
Что посоветуете?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prostohost
prostohost
сообщение 20.9.2013, 14:15; Ответить: prostohost
Сообщение #9


Участник
***

Группа: User
Сообщений: 126
Регистрация: 2.3.2009
Поблагодарили: 5 раз
Репутация:   -2  


Могу помочь на платной основе
Пишите в ЛС
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bescom
bescom
сообщение 20.9.2013, 17:37; Ответить: bescom
Сообщение #10


Участник
***

Группа: User
Сообщений: 247
Регистрация: 2.7.2012
Из: Бакал
Поблагодарили: 29 раз
Репутация:   1  


Ставьте плагин Login LockDown - с перебором паролей будет покончено навсегда.
Он после заданного количества неверных авторизаций банит брутфорсера на заданное время. По умолчанию стоит 3 попытки и 60 минут.
По крайней мере, когда на FirstVDS шли такие атаки и сайты падали, как подкошенные, мои стабильно работали без увеличения нагрузки.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1158 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23789 12.12.2017, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7365 12.12.2017, 13:37
автор: serg5777
Открытая тема (нет новых ответов) Как включить автоматическое обновление для плагинов WordPress и самого движка?
0 Telnor 404 10.12.2017, 13:27
автор: Telnor
Открытая тема (нет новых ответов) Адаптация сайтов под мобильные устройства, качественная кроссбраузерная верстка, работа с Wordpress
PSD to HTML, натяжка макетов на Wordpress, адаптивная верстка
28 anton_ber 5201 6.12.2017, 13:39
автор: anton_ber


 



RSS Текстовая версия Сейчас: 16.12.2017, 5:44
Дизайн