Запросы к wp-admin/admin-ajax.php сильно грузят сервер

12
О1
На сайте с 23.05.2017
Offline
12
1179

Здравствуйте! Начиная с августа сильно возросло количество обращений к wp-admin/admin-ajax.php

При этом на сайте никаких работ не велось, посещаемость была в районе 500-800 человек. Последние несколько дней лимиты на хостинге исчерпаны, сегодня, к примеру, только 800 посетителей, а нагрузка уже превысила допустимую норму. Хотя пару дней назад посещаемость была 1400 и нагрузка была в норме.

Устанавливала плагин Heaertbet Control, отключила сохранение постов в нем. Деактивировала и удалила некоторые плагины, но нагрузка все равно растет. Не знаю, что уже делать....

Сайт держу на бегете, читала, что в последнее время многие сталкиваются с подобной проблемой именно у этого хостера.

SV
На сайте с 03.11.2008
Offline
1393
#1
Ольга1987:
Не знаю, что уже делать....

Нужно смотреть кто откуда и что именно нагружает.

См https://wpmag.ru/2015/admin-ajax-performance/

Ольга1987:
Устанавливала плагин Heaertbet Control, отключила сохранение постов в нем.

И оттуда же:

но учтите, что отключив Heartbeat вы скорее временно скрываете проблему, а не устраняете ее.

И ни в коем случае не отключать/блокировать доступы к этому файлу. (разве что только ботов)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
Оптимизайка
На сайте с 11.03.2012
Offline
396
#2
Ольга1987:
Не знаю, что уже делать

Работают сканеры уязвимостей и школьники с подбором паролей. Самый простой способ - закрыть доступ к файлам админки на уровне веб-сервера, разрешив его допустим только для своего IP или подсетей IP своего провайдера, это в значительной степени снизит нагрузку.

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
О1
На сайте с 23.05.2017
Offline
12
#3
SeVlad:
Нужно смотреть кто откуда и что именно нагружает.
См https://wpmag.ru/2015/admin-ajax-performance/



И оттуда же:


И ни в коем случае не отключать/блокировать доступы к этому файлу. (разве что только ботов)

Спасибо за ссылку, читала, но пока не помогло. Думала, может дело в теме, стоит Newspaper, почти год ей пользуюсь, проблем никаких не было. Месяц назад сайт перенесли на новый сервер и пошло-поехало.

Попросила у хостера список ай-пи, проверю, кто постоянно заходит, особо активных за день забаню.

---------- Добавлено 20.09.2018 в 19:57 ----------

Оптимизайка:
Работают сканеры уязвимостей и школьники с подбором паролей. Самый простой способ - закрыть доступ к файлам админки на уровне веб-сервера, разрешив его допустим только для своего IP или подсетей IP своего провайдера, это в значительной степени снизит нагрузку.

Спасибо, уточню у хостера.

Работают сканеры уязвимостей и школьники с подбором паролей - это своего рода досят сайт? Сайт сравнительно молодой, чуть больше года, но по некоторым популярным запросам опережает некоторых старичков.

SV
На сайте с 03.11.2008
Offline
1393
#4
Оптимизайка:
закрыть доступ к файлам админки на уровне веб-сервера

Данный файл нельзя закрывать.

Devvver
На сайте с 02.07.2008
Offline
618
#5

Посмотрите какие плагины запрашивают wp-admin/admin-ajax.php

У меня к примеру плагин похожих постов это делает.

Мой блог. Все о создании сайтов,Seo и СДЛ (https://devvver.ru/) А вот это блог о жизни в Таиланде и Паттайе (http://tourwebring.com). Еще о Таиланде (https://tailand-gid.org).
Оптимизайка
На сайте с 11.03.2012
Offline
396
#6
Ольга1987:
это своего рода досят сайт?

Атака эта не на отказ в обслуживании (как DOS), а на получение доступа к сайту с целью дальнейшего взлома/захвата управления/т.п. Молодой-не молодой автоматическим сканерам все равно.

---------- Добавлено 20.09.2018 в 20:01 ----------

SeVlad:
Данный файл нельзя закрывать.

А тут пишут что можно (если тема позволяет)

О1
На сайте с 23.05.2017
Offline
12
#7
Devvver:
Посмотрите какие плагины запрашивают wp-admin/admin-ajax.php
У меня к примеру плагин похожих постов это делает.

Не подскажите, как это можно сделать? Я в программировании только начинаю разбираться. Мое призвание — написание статей)

Оптимизайка
На сайте с 11.03.2012
Offline
396
#8
Ольга1987:
Мое призвание — написание статей)

А вы зарегайте акк на medium или wordpress.org и пишите, зачем вам тогда сайт, когда его обслуживать нужно.

О1
На сайте с 23.05.2017
Offline
12
#9
Оптимизайка:
Атака эта не на отказ в обслуживании (как DOS), а на получение доступа к сайту с целью дальнейшего взлома/захвата управления/т.п. Молодой-не молодой автоматическим сканерам все равно.

---------- Добавлено 20.09.2018 в 20:01 ----------


А тут пишут что можно.

Прочитала, к сожалению закрыть доступ к админке на уровне ай-пи не получится, так как ай-пи у меня ростелеком часто меняет(

SV
На сайте с 03.11.2008
Offline
1393
#10
Оптимизайка:
А тут пишут что можно.

С тех пор, как темы и плагины начали юзать аякс эта инфа устарела. Т.е. лет 10 как :)

См по ссылке выше.

---------- Добавлено 20.09.2018 в 20:07 ----------

Оптимизайка:
или wordpress.org

wordpress.COM

https://ru.support.wordpress.com/com-vs-org/

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий