Форум русской поддержки Joomla!® CMS
06.12.2016, 12:14:54 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Повышенная нагрузка на сайт

 (Прочитано 883 раз)
0 Пользователей и 1 Гость смотрят эту тему.
acamaz
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« : 20.08.2015, 12:49:02 »

Здравствуйте дорогие друзья!
Прошу вашей помощи по такому вопросу. В период с 18 по 20 августа на наш сайт была сильная нагрузка, как показывал счетчик - сначала 700 пользователей, затем 900, вот сегодня стало расти больше 1000! От хостера пришло письмо о повышенной нагрузке. Я удалил ненужные плагины, оставил самое нужное, затем на некоторое время выключил сайт на техническое обслуживание, после этого нагрузка спала. Хостер сказал что только у нас такое, но не понятно, сайт принадлежит образовательному учреждению, кому могло понадобиться совершать его взлом... Установлен плагин, скрывающий доступ в админку. Скажите пожалуйста, можно посмотреть откуда производилась атака и что пытались делать?
Вот то что прислал хостер:
« Последнее редактирование: 20.08.2015, 12:54:26 от acamaz » Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #1 : 20.08.2015, 12:59:40 »

Хакботы. Для начала админку базовой авторизацией закройте. Используйте кэширование.
Записан
acamaz
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #2 : 20.08.2015, 13:19:01 »

Хакботы. Для начала админку базовой авторизацией закройте. Используйте кэширование.
Простите а как это сделать, базовая авторизация, я не имею пока большого опыта...
А где включить кэширование?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #3 : 20.08.2015, 13:37:35 »

Простите а как это сделать, базовая авторизация, я не имею пока большого опыта...
См. тут
Кеширование - в админке в настройках.

Так же интересно бы глянуть логи, куда ломятся. Это какой то определенный файл, или разные?
В любом случае скоро эта активность спадет (не исключено, что потом ваш сайт сам начнет рассылать спам).
« Последнее редактирование: 20.08.2015, 13:44:15 от SeBun » Записан
acamaz
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #4 : 20.08.2015, 13:43:46 »

Спасибо!
Еще интересует такой вопрос, хакботы могли быть направлены целенаправленно человеком? Ведь именно на нашем сайте наблюдалась такая ситуация
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #5 : 20.08.2015, 13:45:47 »

Смотря что за боты. Могут и целенаправленно, а могут по спискам сайтов бегать...  А может быть сидит какой то школьник и тестит на этом сайте скачанный где то бот, всякое может быть. А может быть стоит где то отдельный сервер и пачками обрабатывает сайты в автоматическом режиме. И такое не исключено.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2653


step by step


« Ответ #6 : 20.08.2015, 13:55:15 »

Joomla версия- 1.5.26 ? Установленные расширения актуальный для Joomla 1.5.26 ?
Можно админку закрыть и по IP разрешить вход. Файл .htaccess в папку /administrator
Код:
<Files *.ph*>
Order Deny,Allow
Deny from All
Allow from IP # нужный айпи
</Files>
Записан
acamaz
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #7 : 20.08.2015, 14:06:22 »

Смотря что за боты. Могут и целенаправленно, а могут по спискам сайтов бегать...  А может быть сидит какой то школьник и тестит на этом сайте скачанный где то бот, всякое может быть. А может быть стоит где то отдельный сервер и пачками обрабатывает сайты в автоматическом режиме. И такое не исключено.
Скажите а просмотреть информацию, откуда производилась эта атака можно?
Joomla версия- 1.5.26 ? Установленные расширения актуальный для Joomla 1.5.26 ?
Можно админку закрыть и по IP разрешить вход. Файл .htaccess в папку /administrator
Код:
<Files *.ph*>
Order Deny,Allow
Deny from All
Allow from IP # нужный айпи
</Files>
Да, именно эта версия. Спасибо за информацию, но приходится работать с сайтом и дома и на работе, на работе статический IP, дома динамика... А можно ли по айпи блокировать посетителей?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #8 : 20.08.2015, 14:15:54 »

Скажите а просмотреть информацию, откуда производилась эта атака можно?
Да, попросите у хостера логи запросов.
Записан
acamaz
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #9 : 23.08.2015, 04:21:15 »

Скажите пожалуйста, а можно ли заблокировать доступ к сайту для определенных айпи?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2653


step by step


« Ответ #10 : 23.08.2015, 06:59:45 »

Код:
Order Allow,Deny
Allow from All
Deny from IP
deny from IP
.htaccess в корне сайта, который уже есть или должен быть обязательно, в целях безопасности
Записан
cdn095
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2


« Ответ #11 : 09.12.2015, 16:15:12 »

Добрый день. Очень нужна помощь. Сайт работает на Версия 1.5.26 в связке с  VirtueMart 1.1.9.
Доступ к админке  по IP, сайт у хостера SpaceWeb.
Проблема в повышении нагрузки на сайт
| Дата | Суммарная нагрузка |
 +------------+--------------------+
 | 2015-12-08 | 46.13|
 | 2015-12-07 | 0.87|
 | 2015-12-06 | 1.18|
 | 2015-12-05 | 1.78|
 | 2015-12-04 | 1.20|
 | 2015-12-03 | 1.23|
 | 2015-12-02 | 1.15|
 | 2015-12-01 | 4.08|
 | 2015-11-30 | 0.50|
 | 2015-11-29 | 0.84|
 | 2015-11-28 | 0.98|
 | 2015-11-27 | 0.92|
Что с этим делать и как бороться, выше обновлять нет возможности так как шаблон не поддерживает другие версии Joomla.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #12 : 09.12.2015, 18:46:05 »

Закрыть админку базовой авторизацией, включить кеш, настроить ботам в роботсе время запроса страниц. Это из самых простых средств.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #13 : 09.12.2015, 19:36:59 »


...выше обновлять нет возможности так как шаблон не поддерживает другие версии Joomla.


Если деньги есть, делайте запрос, вам переделают шаблон под версию 3.4.5, которая в данный момент самая актуальная. Касательно нагрузки - вы давно сайт проверяли на предмет наличия посторонних файлов или кода? Вполне возможно, что он был взломан, а нагрузка - следствие работы вредоносного скрипта. Хотя и ВиртМарт порой такие перлы выдавать может. Запросите у хостера логи нагрузки и логи доступа, посмотрите, сделайте выводы...
Записан
cdn095
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2


« Ответ #14 : 10.12.2015, 12:28:31 »

Если деньги есть, делайте запрос, вам переделают шаблон под версию 3.4.5, которая в данный момент самая актуальная. Касательно нагрузки - вы давно сайт проверяли на предмет наличия посторонних файлов или кода? Вполне возможно, что он был взломан, а нагрузка - следствие работы вредоносного скрипта. Хотя и ВиртМарт порой такие перлы выдавать может. Запросите у хостера логи нагрузки и логи доступа, посмотрите, сделайте выводы...
В ходе проверки файлов сайта, вредоносное содержимое не выявлено.
Скорее всего обновлять шаблон и Joomla будем, но на данном моменте необходимо примитивными мерами ограничит эти скачки.
Проанализировать логи это конечно хорошо, но мне сложно сделать верные выводы, если несложно пожалуйста.
https://yadi.sk/i/xOHGaAjjm7zur

Закрыть админку базовой авторизацией, включить кеш, настроить ботам в роботсе время запроса страниц. Это из самых простых средств.
Сразу скажу я в этом не силен совсем, но вроде к админке доступ возможен только с одного IP. Кеш включил, по мониторим. Можно поподробнее "настроить ботам в роботсе время запроса страниц"
Рассмотрю предложение по обновлению сайта до 3.4.5
« Последнее редактирование: 10.12.2015, 12:34:39 от cdn095 » Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet