Проблемы с памятью на VPS

Kowalski · 2014-09-28T16:15:27.0000000Z

Всем привет Помогите разобраться Есть сайт на wordpress с посещаемостью около 20 000 человек в день. Сайт на VPS (Gentoo Linux 4×1000 МГц и 2048 оперативной). Сайт уже 3 года работает без каких-либо изменений в настройках на VPS сервере, никаких проблем не было, выдерживал нагрузку и 40 и 60 тысяч в день. Для снижения нагрузки на wordpress поставлен плагин Hyper Cache. С недавних пор начали появляться ошибки к примеру Fatal error: Out of memory (allocated 23855104) (tried to allocate 19456 bytes) in /home/webmaster/www/сайт.ru/wp-admin/includes/class-wp-list-table.php on line 910 и Fatal error: out of dynamic memory Вот что ответил хостер: На Вашем VPS зафиксировано превышение некоторых тарифных лимитов: resource held maxheld barrier limit failcnt kmemsize 22657075 33556099 33554432 33554432 3027 privvmpages 502096 530560 524288 524288 22975435 numtcpsock 107 1000 1000 1000 326451 tcpsndbuf 1055240 8839584 8388608 12582912 433392194 Столбец failcnt здесь - число неудачных попыток выделить ресурсы для процессов. Причиной превышения может быть как разовое увеличение нагрузки (например индексирование поисковиками или пиковая посещаемость), так и общая перегруженность Вашего VPS. Для решения данной ситуации следует оптимизировать работу скриптов или сменить тарифный план на более высокий из текущей тарифной линейки VPS. Пиковой нагрузки на сайт не было, раньше нагрузки вообще было больше, никаких действий с сайтом вообще не производилось, кроме разве что обновления версии вордпресс до последней Прошу помощи знающих людей. Спасибо

VK

42

V2NEK

3 октября 2014, 07:48

#11

Kowalski, это не уязвимость, а фича вордпресса, причем известна она уже кучу лет.

Отключите пингбеки в админке и спустя какое-то время Вас оставят в покое.

822

Andreyka

3 октября 2014, 10:17

#12

Неужто еще кто-то в здравом уме оставляет пингбеки и трекбеки?

Не стоит плодить сущности без необходимости

121

Kowalski

6 октября 2014, 08:33

#13

V2NEK:
Kowalski, это не уязвимость, а фича вордпресса, причем известна она уже кучу лет.
Отключите пингбеки в админке и спустя какое-то время Вас оставят в покое.

Они были отключены, вроде даже для всех статей и записей.

Отключил в htaccess

<Files xmlrpc.php>
   Satisfy any
   Order allow,deny
   Deny from all
</Files>

И wp-config

add_filter('xmlrpc_enabled', '__return_false');

Как здесь: http://n-wp.ru/23987

Кроме того есть вариант дополнить nginx.conf:

location = /xmlrpc.php { allow from 127.0.0.1; deny from all; }
 запрещает доступ к файлу xml-rpc.php еще до того, как он будет вызван
 в apache
 location = /wp-login.php { allow from 127.0.0.1; deny from all; }
 запрещает доступ к файлу еще до того, как он будет вызван в apache,
 также подвержен атаке.
 location ~* wp-admin/includes { deny all; } запрещает доступ к
 каталогу впринципе. Доступ туда не нужен никогму, кроме самих скриптов
     location ~* wp-includes/theme-compat/ { deny all; } аналогично пункту выше
     location ~* wp-includes/js/tinymce/langs/.*\.php { deny all; }
 запрещает запуск фалов php из служебных директорий.
     location ~* wp-config.php { deny all; } запрещает доступ к файлу

Проблема еще здесь обсуждалась:

/ru/forum/861358

Привет

A

775

awasome

6 октября 2014, 09:58

#14

Kowalski, да вроде писали, что некоторые способы не спасают. Я на всех сайтах еще тогда посносил.

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ