WordPress — 性能瓶颈,遭遇攻击

最新推荐文章于 2020-09-29 17:10:11 发布
最新推荐文章于 2020-09-29 17:10:11 发布
阅读量265 收藏 1
点赞数
文章标签: php 爬虫 操作系统

上一篇写了关于 《突破WordPress性能瓶颈——使用WordPress站群做SEO推广》。在最近的时间里,服务器依旧会瘫掉,无法处理HTTP请求。(每台Server安装了50个WP博客,每篇博客每天都有几十篇博客的更新,Google等各大主流爬虫成天都在爬)。分析了Apache的日志文件(/etc/httpd/logs/access_log)后发现有大量的扫描网站漏洞的程序在猜phpMyAdmin的后台路径等。

213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /mysql/index.php HTTP/1.1" 404 292 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /myadmin/index.php HTTP/1.1" 404 294 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /dbadmin/index.php HTTP/1.1" 404 294 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /admin/phpmyadmin/index.php HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /db/index.php HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /mysqladmin/index.php HTTP/1.1" 404 297 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:39 -0400] "GET /mysql/index.php HTTP/1.1" 404 292 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /myadmin/index.php HTTP/1.1" 404 294 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /db/index.php HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 303 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /mysqladmin/index.php HTTP/1.1" 404 297 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /mysql/index.php HTTP/1.1" 404 292 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
213.149.105.61 - - [05/Apr/2012:22:03:40 -0400] "GET /dbadmin/index.php HTTP/1.1" 301 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"

那么为何Server上的WP博客对于如上的攻击会不堪一击呢?答案就在于我Server上的WP博客配置使用了自定义Permalink,使用了自定义Permalink后,对于每个URL,WP程序都需要去尝试解析URL是否正确。那么这里就会带来对Mysql数据库的访问。当扫描程序对Server上的几个或几十个博客进行扫描的话,那么Mysql的连接数很快就会让Server当机了。默认的Mysql5.1的连接数为151,那么这个数值对于一个安装了50个WP的Server来说。一旦有扫描程序来,也就5分钟左右Server的Mysql的连接数就会飙到151。我在这篇文章— Centos下修改mysql默认最大连接数 里提到了修改Mysql的连接数为1000。结果就是在一次的攻击中,Mysql的连接数飙到了760,导致我SSH都无法连接。只能联系机房硬重启机器。

 


解决办法

对于某些特定 User Agent, 我们可以在Apache的配置文件httpd.conf或者网站的.htaccess文件中去屏蔽它。比如我就是修改了Apache的配置文件httpd.conf。

比如我屏蔽了对于”ZmEu“的恶意扫描:

== 恶意扫描日志 ==

209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //phpmyadmin/ HTTP/1.1" 404 288 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //phpMyAdmin/ HTTP/1.1" 404 288 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //PMA/ HTTP/1.1" 404 281 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //phpmyadmin/ HTTP/1.1" 301 - "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
209.15.236.190 - - [04/Apr/2012:03:30:32 -0400] "GET //pma/ HTTP/1.1" 404 281 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"

在httpd.conf中配置的网站的目录小节中做如下修改

<Directory "/home/website">
SetEnvIfNoCase User-Agent "ZmEu" getout
    Options -Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
Allow from all
deny from env=getout
</Directory>

以上红色的2行是需要添加的。其中蓝色的为User Agent中出现的关键词,也就是你要屏蔽的HTTP请求。

对于那些修改了看似正常的User Agent来恶意扫描的。屏蔽IP其实不是个好办法,(每次扫描的IP都在变)。那就选择最简单、最笨的办法,不适用WP博客的自定义Permalink,使用默认的URL(就是带查询参数的: /?p=1170)。

weixin_34227447
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress 高并发_HyperDB的高可用性WordPress
culi3118的博客
08-28 693
wordpress 高并发One of the reasons why I have always been so enamored with WordPress is because of the limitless possibilities it has. It seems like if you know PHP and how to leverage data and control i...
WordPress — 突破性能瓶颈,使用 WordPress 站群做 SEO 推广
aitinuo1702的博客
03-30 730
WordPress本身的并发很低。在一台双核2.5G+,2G内存的Linux机器上。使用Apache的ab命令测试下来。并发在6-10个左右。这样的速度对于做站群的SEO策略来说,就是拿钱开玩笑,一台Server部署个50个WP博客,基本上也算是极限了。一旦Google来,基本上博客就无法访问了,很多情况下会报数据库的连接错误。这对google蜘蛛来说是灾难性的。(网站的访问速度也被参与...
深入浅出讲述提升 WordPress 性能的九大秘笈
琪琪的博客
04-24 1982
在建站和 web 应用程序交付方面,WordPress 是全球最大的一个平台。全球大约四分之一 的站点现在正在使用开源 WordPress 软件,包括 eBay、 Mozilla、 RackSpace、 TechCrunch、 CNN、 MTV、纽约时报、华尔街日报 等等。 最流行的个人博客平台 WordPress.com,其也运行在 WordPress 开源软件上。而 NGINX
WordPress能承载多大的数据?文章十万百万能承载吗?
weixin_33841722的博客
05-02 3993
WordPress能承载多大的数据?文章数量十万百万能承载吗? 支撑几百万没问题,不过需要自己改写部分代码,去掉WordPress一些耗时大的功能。 面对大数据量(百万级),有几方面可以考虑改进: 1.数据库增加部分索引 对于post_modified_gmt,post_date,post_date_gmt,author_post_date_gmt(...
且谈WordPress性能优化分享
09-28
主要介绍了且谈WordPress性能优化分享,需要的朋友可以参考下
WordPress网站性能优化指南|angluo-php-135291.pdf
10-23
作为全世界最常用的建站和博客系统WordPress来说,在性能设计上肯定不会有太大的问题,WordPress开发团队也肯定也考虑到这个问题。那么 WordPress 效率问题主要是出在哪里呢?今天就给大家讲讲自己多年总结的 ...
WordPress 网站如何防范大规模暴力破解攻击
09-28
本文主要讲述了WordPress 网站如何防范大规模暴力破解攻击,有兴趣的朋友一起来看看吧
3、LNMP高并发服务博客平台搭建实战之wordpress-5.1安装测试
qq_42468502的博客
09-29 163
安装BLOG1、确认环境2、下载上传开源BLOG3、网页安装 1、确认环境 #查看nginx、php、mysql服务是否搭建成功 [root@web02 ~]# netstat -lntup|egrep "80|3306|9000" tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 12214/php-fpm: mast tcp 0 0 0.0.0.0:80
[转载]给10万pv的WordPress选择最便宜高可用的硬件以及WordPress高并发支持
weixin_30527143的博客
05-16 335
[转载]给10万pv的WordPress选择最便宜高可用的硬件以及WordPress高并发支持 这些命令很长,但是希望可以让你很容易按照步骤创建一个全新的Linux服务器,使用Varnish, Nginx, W3 Total Cache, and WordPress来搭建一个WordPress博客并运行在亚马逊微型服务器(或其它类似服务),所有...
PHP网站如何解决大流量与高并发的问题
热门推荐
网络剑客
08-17 1万+
第一,配置高性能服务器 普通的P4服务器一般最多能支持每天10万独立IP,如果访问量比这个还要大, 那么必须首先配置一台更高性能的专用服务器才能解决问题 ,否则怎么优化都不可能彻底解决性能问题。 第二,优化数据库访问。 前台实现完全的静态化当然最好,可以完全不用访问数据库,不过对于频繁更新的网站, 静态化往往不能满足某些功能。 缓存技术就是另一个解决方案,就是将动态数据存储到缓存文件
phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_34343308的博客
03-21 2662
phpMyAdmin (/scripts/setup.php) PHP 注入代码 此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu ...
wordpress个人网站优化心得
weixin_33699914的博客
09-07 288
第一:文武双全使用了阿里云公共DNS 2014年6月6日,阿里云推出了自己的公共DNS,文武双全就把用了N久的电信DNS换成了阿里云公共DNS。 由于使用了WDCP面板,在wdcp后台修改服务器的DNS也是轻而易举的事情。 第二:文武双全使用了阿里云的云盾保护网站 现在新购买的阿里云主机,默认都开通了云盾的。但是把网站加入云盾的网站安全防御(也就是...
wordpress优化_WordPress性能优化的完整指南
culh2177的博客
08-26 1457
wordpress 优化According to Builtwith.com, WordPress holds close to 50% of the CMS share of the world’s top 1,000,000 websites. As for the ecommerce sphere, we’re at 33% with WooCommerce. And if we cast ...
WordPress 5.1 发布,监控古老 PHP 版本、编辑器性能提升
weixin_33919950的博客
02-22 179
WordPress 5.1 Betty 发布了,2019 年的 WordPress 主题是“tighten up”,WordPress 5.1 正是专注于此。 Site H...
WordPress首页加载速度--简单优化&显著效果
IT老五
11-18 5412
用了昨晚大概两个小时,进行了个人站点首页的优化,首页加载时间提升数倍(百度分析:网通从8秒优化到2秒,电信从20秒以上优化到3秒以内),其实仅仅是针对首页进行了简单的处理,但是效果确实非常明显。现在记录下来,很多新手建站也会面临首页加载慢的问题,可以参考一下,也许你的站点就能得到些许优化。 个人wp站点IT老五搭建很久了,其他博客的文章也同步在个人站点上更新。由于主要是给自己用,也没想过啥推...
wordpress404_最好的最佳WordPress 404错误页面设计
09-17 741
wordpress404Every single user on the web has landed on at least one 404 page in their entire user surfing experience. The truth is that the number that users land on 404 pages is significantly higher ...
wordpress性能优化
最新发布
03-08
对于wordpress性能优化,可以采取以下措施: 1.使用高效的主题和插件,减少不必要的代码和功能 2.使用缓存插件,如WP Super Cache、W3 Total Cache等 3.优化数据库,如清理无用数据、优化表结构等 4.使用CDN加速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值