Wordpress attack.Медленно работает Биллинг и Биллинг+Софтроутер

Skip to end of metadata
Go to start of metadata

Медленно работает личный кабинет.

Если сервер сильно тормозит, тормозит WEB и/или локальный сайт - нужно искать то, что грузит сервер, например top-ом, если грузит процесс httpd, то стоит поглядеть логи обращения к локальному сайту


tail -f -n 100 /app/asr_cabinet/var/log/httpd/access_log

Если видим строчки вида, которые повторяются непрерывно:


<ip> - - [05/Feb/2016:16:41:27 +0300] "POST /xmlrpc.php HTTP/1.0" 500 310 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
<ip> - - [05/Feb/2016:16:41:27 +0300] "POST /xmlrpc.php HTTP/1.0" 500 310 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
<ip> - - [05/Feb/2016:16:41:27 +0300] "POST /xmlrpc.php HTTP/1.0" 500 310 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

То имеет место быть атака на wordpress.

Пути решения два:

Воспользоваться решением в статье, в которой описано как закрыть уязвимость.
Либо зафильтровать обращения средствами файрвола (лучше сразу все обращения к серверу с атакуемых ипов зафильтровать, потому как если сетевая атака, то на wordpress она может и не остановится):


iptables -I asr_cabinet_input -s <ip/net> -j DROP
conntrack -F

Не забываем добавить правило в хук /app/asr_cabinet/cfg/hooks


#!/bin/bash


if [ "$1" = '/etc/init.d/firewall' -a "$2" = 'start' ]; then

    iptables -I asr_cabinet_input -s <ip/net> -j DROP
fi

exit 0

При открытии личного кабинета, нет ответа от веб-сервера / зависает на ожидании ответа от сервера.

В случае открытия сайт личного кабинета веб-браузер ничего не показывает, либо пишет "Нет ответа от сервера" - необходимо сделать следующее:

  • Проверить логи ошибок веб-сервера /app/asr_cabinet/var/log/httpd/error_log.
  • Убедиться, что доступ до сервера действительно есть, это можно сделать в логе /app/asr_cabinet/var/log/httpd/access_log по обращениям к веб-серверу. А также, с использованием команды tcpdump.
    tcpdump -nnei any port 80
    
  • Перезапустить веб-сервер личного кабинета и повторно проверить логи сервера.
    Перезапуск веб-сервера:
    /app/asr_cabinet/service restart
    

В случае выявления ошибок в error_log необходимо обратиться к документации сервера apache, для устранения проблемы и корректировки настроек.

Пример ошибки в логе /app/asr_cabinet/var/log/httpd/error_log:

[error] server reached MaxClients setting, consider raising the MaxClients setting

Указано, что количество клиентов, подключенных к веб-серверу, достигнуто максимально возможного значения. Требуется изменить параметр "MaxClients".

Метки

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.