Intereting Posts
pre_get_posts для двух циклов на одной странице Редактирование <? Php the_content («Подробнее …»); ?> Ваши идеи по моему, хотя «удаляют или перемещают все должности в определенной категории, когда прошло 3 дня» получить продукт woocommerce с пользовательской таксономией Ошибка установки темы «Родительская тема не найдена» Изменить URL-адрес главной страницы Определить размер избранного изображения в заголовке Как добавить виджет программно на вновь созданный сайт (WPMU) в плагине? WordPress проверяет, зарегистрирован ли пользователь на странице без WordPress Есть ли способ сделать чистую страницу ванилы только HTML / CSS / JS Попытка восстановить доступ к веб-сайту, основанному на WordPress Я хочу, чтобы URL-адрес из файла на носителе с использованием файла заголовка используя wp_redirect для перенаправления на постоянную ссылку Как я могу получить все пользовательские параметры? Добавить переменные строки запроса ко всем гиперссылкам URL на моем сайте

Высокое использование ЦП на 404 ошибках

После отладки высокой загрузки процессора в течение недели я обнаружил, что URL-адреса, представленные на моем сайте WordPress, которые приводят к 404 ошибкам, вызывают высокий уровень использования ЦП. Я тестировал свой сайт с помощью jmeter. Когда я запрашиваю файл, который существует с 5 запросами в секунду, использование центрального процессора составляет 3,7%. Когда я запрашиваю файл, который не существует с 5 запросами в секунду, использование центрального процессора составляет 69%.

Я использую WAMP: Windows Server 2008 R2 Standard, sp 1, 64-bit. Версия Apache версии 2.4 MySql 5.6.9 PHP версия 5.4.13 4 ГБ ОЗУ Intel Xeon CPU 2,93 ГГц (2 процессора)

Стратегия, которую я использовал, чтобы попытаться смягчить эту проблему, – это настроить Apache для обработки запросов на расширения, которые, как мне известно, WordPress не нужно обрабатывать. Вот текущая строка, которую я добавил в .htaccess для определения расширений, которые должен обрабатывать Apache:

RewriteCond %{REQUEST_URI} !(\.action|\.aro|\.ascx|\.asf|\.asp|\.aspx|\.asx|\.avi|\.bat|\.bmp|\.ca|\.cfg|\.cfm|\.cgi|\.class|\.css|\.de|\.divx|\.dk|\.dll|\.doc|\.docx|\.ee|\.el|\.eot|\.es|\.et|\.exe|\.fbcindex|\.gif|\.gz|\.gzip|\.htaccess|\.htm|\.html|\.ico|\.inc|\.ini|\.jpe|\.jpeg|\.jpg|\.js|\.log|\.m4a|\.m4v|\.mdb|\.mid|\.midi|\.mov|\.mp3|\.mp4|\.mpe|\.mpeg|\.mpg|\.mpp|\.nl|\.no|\.nsf|\.odb|\.odc|\.odf|\.odg|\.odp|\.ods|\.odt|\.ogg|\.pdf|\.php|\.phtml|\.pl|\.png|\.pot|\.pps|\.ppt|\.pptx|\.properties|\.pt-br|\.qt|\.ra|\.ram|\.rtf|\.rtx|\.sh|\.shtml|\.svg|\.svgz|\.swf|\.tar|\.tif|\.tiff|\.ttf|\.tw|\.txt|\.wav|\.wax|\.wma|\.wmv|\.wmx|\.wof|\.wri|\.wsgi|\.wwwacl|\.xla|\.xls|\.xlsx|\.xlt|\.xlw|\.xml|\.xsd|\.xsl|\.zip)$ [NC] 

Это решение хорошо подходит для известных расширений. Проблема в том, что есть некоторые запросы, обычно представленные хакерами, которые выглядят как запросы, которые должен обрабатывать WordPress. Вот некоторые примеры:

 https://www.example.com/postnuke https://www.example.com/asp https://www.example.com/webmail https://www.example.com/c32web.exe/CheckError?error=99 

Я предполагаю, что я мог бы настроить Apache для обработки каждого конкретного пути, но это очень много обслуживания, и было бы невозможно войти в каждый путь, который не существует. Я не думаю, что это было бы хорошим решением.

Это проблема безопасности, потому что это простой вектор атаки для DoS-атаки.

Было бы полезно узнать, есть ли у кого-либо еще такая проблема. Интересно, есть ли у меня что-то неправильно сконфигурированное или это просто ограничение WordPress. Любые идеи о том, как лучше справиться с этой проблемой?

Для тех, кто имеет высокую загрузку процессора в WordPress, я также обнаружил, что тема Pagelines была динамически компилируемой CSS, что также вызывало высокую загрузку процессора. Я изменил тему, чтобы перестать делать то, что разрешило эту проблему.

Solutions Collecting From Web of "Высокое использование ЦП на 404 ошибках"