Witajcie.
Mam lekki problem.
Jakieś 10 dni temu dostałem wiadomość od nazwa.pl że mój serwer jest zbyt obciążony, są przekroczone parametry bezpieczeństwa.
Mam jeszcze 20 dni na rozwiązanie problemu...
"Konieczna jest optymalizacja skryptów pod kątem zmniejszenia wykorzystania wskazanych parametrów. Jeśli w ciągu następnych 20 dni problem przekroczonych parametrów wciąż będzie występował, Państwa serwer zostanie zablokowany."

Przekroczone parametry to:
Czas procesora użyty przez skrypty PHP/CGI (przekraczam limit 6h)
oraz
Liczba wierszy pobranych z bazy danych liczona na serwer w ciągu doby (przekraczam limit 100 mln)

Wejść dziennych mam około 3tys.
Myślałem że może to boty ale zazwyczaj wchodzą rzadziej a obciążenie jest codzienne.
Ma ktoś pomysł gdzie szukać problemu?

Przepraszam - nie wczytałem się - moja wina - nazwa.pl
Prawdopodobnie miałeś włamanie na stronę - zablokuj funkcję php mail - jeżeli ruch zmaleje to znaczy że diagnoza jest trafna - ale to tylko diagnoza i takie działanie wcale nie załatwia sprawy - więc należy witrynę po prostu wyleczyć - opisów jak to zrobić od grudnia poprzedniego roku jest sporo - a ekspertów jeszcze więcej :):):)

Sprawdź ruch w statystykach do panelu /administrator i wywołania dla /administrator/index.php jeżeli jest ruch nasilony to boty odpytują panel sprawdzając popularne hasła typu admin/admin, admin/123456 etc. a to zawsze muli serwer.
Wtedy zablokuj /administrator np. przez .htaccess ustawiając dodatkowe hasło/zabezpieczenie po stronie serwera. Wtedy zminimalizujesz obciążenie spowodowane przetwarzaniem przez Joomle wszystkich tych prób logowania.

Taki sam problem (na home.pl) rozwiązałem opróżniając bufor, a następnie ustawiając pamięć podręczną na 'Włącz - poziom konserwatywny'.

Generalnie wyszło wszystkiego po trochu.
Zablokowałem:
-jedno IP
-dostęp do folderu /administrator/ dla wybranych IP
-2 boty, został mi jeszcze jeden - "bot[\s_ :,.\;/\-]" - na tą chwilę nie mam pomysłu jak go zablokować

Wyłączyłem to co zbędne, stronę zoptmalizowałem co się dało (przy okazji zyskałem kilkanaście punktów w Google Insights)

Obserwuj i daj znać czy znowu panowie od hostingu wyślą ostrzeżenie.

jeżeli masz skanowanie witryny o czym wspomniano powyżej - zainstaluj przyzwoitego firewalla na stronie który będzie ukrywał ścieżkę administratora i blokował ip takich odpytań po trzecim w bardzo krótkim czasie z tego samego ip

Popros ich o pelne logi z apacha i sprawdz witryne. Tak btw, nazwa posiada jaila i opcje dowolnego instalowania firewalla? Moim zdaniem logi logi i logi a potem jest request o bany. Czy to vps/dedyk?