0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1480 Просмотров
*

minibelka

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
В последнее время идет повышенная нагрузка на сайт. Идет превышение лимита хостера по оперативной памяти.

По логам посмотрела и заблокировала все подозрительные активности. Но, не получается заблокировать один IP - 95.167.189.67
Кто знает что это за зверь и как с ним бороться?

Блокировала внесением в черный список Securitycheck и прописала в htaccess.php

Код
[spoiler]
##
# @package Joomla
# @copyright Copyright (C) 2005 - 2014 Open Source Matters. All rights reserved.
# @license GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
##

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 109.162.42.
deny from 134.249.49.
deny from 135.196.116.
deny from 157.55.39.
deny from 164.73.66.
deny from 173.13.41.
deny from 178.137.95.
deny from 183.90.189.
deny from 185.50.250.
deny from 188.165.15.
deny from 188.190.125.
deny from 189.209.78.
deny from 193.105.154.
deny from 193.176.147.
deny from 195.16.88.
deny from 195.3.144.
deny from 208.99.113.
deny from 31.7.187.
deny from 37.139.50.
deny from 46.118.152.
deny from 5.45.64.
deny from 64.120.216.
deny from 66.85.142.
deny from 70.39.145.
deny from 77.40.81.
deny from 80.38.45.
deny from 89.163.166.
deny from 91.105.69.
deny from 91.200.13.
deny from 91.207.117.
deny from 93.171.217.
deny from 94.159.161.
deny from 95.167.189.
deny from 95.167.189.67
deny from 95.211.111.
</LIMIT>


## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.

[/spoiler]

Сайт у меня не коммерческий и просто для саморазвития. Подозреваю, что может быть взломали, потому как такое было некоторое время назад...
*

minibelka

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
И еще такой вопрос, какова норма использования оперативной памяти для небольшого сайта?
То есть, я смотрю, что даже когда к сайту почти нет обращений, нагрузка составляет примерно 100 Мб.
*

minibelka

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Продолжая свой монолог... Вчера внесла в htaccess.php код - антилич. Нагрузка упала. Но, здесь также, от этого назойливого обращения с одного и того же IP я уже не зная что делать, просто перевела сайт в режим тех обслуживания и обращения от него прекратились (естественно как временная мера). Так что пока рано судить что именно являлось причиной повышенной нагрузки... Тем более с моим уровнем знаний. :)
*

minibelka

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Этот наглый IP вернулся, вместе с проблемой повышенной нагрузки. Помогите, что делать? Что не так прописала в файле?
*

ChaosHead

  • Гуру
  • 5234
  • 450 / 13
Вроде Ростелеком http://whois.domaintools.com/95.167.189.67

Цитировать
И еще такой вопрос, какова норма использования оперативной памяти для небольшого сайта?
На 1 посетителя каждая открываемая страничка от 10 до 30мб.

Не люблю я такие суровые хостинги на самом деле, где 3 калеки зайдёт, а уже лимиты срабатывают.
*

minibelka

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Вот в том и дело, что посещаемость на уровне плинтуса. Сейчас и 10 человек нет в сутки, просто некогда заниматься. А вот отдельные обращения гасят сайт. В частности этот IP.

Да и обращается всегда по каким-то странным url (откуда только берет).

Всего выделяется при текущем тарифном плане 128 Мб оперативки. В целом сайт держится, но некоторое время назад сайт отключал хостер из-за повышенной нагрузки... Причины тогда удалила. Вот теперь боюсь, что опять заблокируют.  :o
*

prostak1

  • Осваиваюсь на форуме
  • 34
  • 2 / 0
Этот наглый IP вернулся, вместе с проблемой повышенной нагрузки. Помогите, что делать? Что не так прописала в файле?
блокировка в .htaccess

Текст файла:

Order deny,allow
deny from all

# Вся подсеть
Allow from 95.167.189.
*

minibelka

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Заблокировать получилось. Вот только вопрос в том, нагрузка на память все равно довольно большая. При том, что посещаемость на сайте не более 10 человек в сутки + поисковые боты. Или я не права?


Вот график нагрузки на память:
Спойлер
[свернуть]

От хостера сообщений не приходит, возможно, что это я уже параноиком стала...
*

wishlight

  • Живу я здесь
  • 4909
  • 289 / 1
  • от 150 руб быстрый хостинг в Москве
На ник ру? Отключите лишние расширения php не нужные для сайта.
*

draff

  • Гуру
  • 5556
  • 397 / 7
  • ищу работу
*

minibelka

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Да, на ник ру. Вроде, уже все лишнее отключила. Из неосновных только реврайт мод - чтобы убрать index.php в адреcе.

А доступ к /administrator по IP закрыть?
*

minibelka

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Думается мне, раз были советы, то нагрузка большевата. Надо чистить плагины.
*

draff

  • Гуру
  • 5556
  • 397 / 7
  • ищу работу
А доступ к /administrator по IP закрыть?
Обычно закрывают для всех, а открывают для своих. Наверно потому что своих меньше, чем ботсеть. Немного подправил правило, именно для закрытия папки /administrator . Этот файл ложишь в папку /administrator
блокировка в .htaccess
Order deny,allow
deny from all

# Указываешь свой IP
Allow from твой IP

Можно также закрыть http авторизацией. В ПУ хостинга, ISP Manger, CPanel функционал запрета доступа на уровне кнопок.
« Последнее редактирование: 11.03.2015, 16:22:26 от draff »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сайт на Joomla 2.5.28 долго грузится - 1-2 минуты

Автор DanPel

Ответов: 5
Просмотров: 921
Последний ответ 22.01.2020, 11:15:34
от SeBun
Автоматическое сжатие фото при загрузке на сайт

Автор Amerikana

Ответов: 11
Просмотров: 1403
Последний ответ 11.09.2019, 12:34:17
от Amerikana
Неправильно открывается сайт

Автор totalcolor

Ответов: 4
Просмотров: 900
Последний ответ 20.04.2019, 12:54:20
от draff
Прыгает/дергается/скачет сайт при внутренних переходах

Автор vegastk

Ответов: 7
Просмотров: 1473
Последний ответ 16.06.2018, 13:07:49
от voras
Ребят, подскажите модуль (расширение) для добавления на сайт Слайда с новостями

Автор Ирина Поехали

Ответов: 1
Просмотров: 776
Последний ответ 13.09.2017, 11:07:36
от NewUsers