Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Столкнулся с проблемой, когда хостинг Timeweb написал сообщение о том, что они обнаружили, что мой аккаунт оказывает чрезмерную нагрузку на сервер и, что, возможно, мой сайт стал более посещаемым или в работе сайта что-то пошло не так. На сервере виртуального хостинга чрезмерная нагрузка, оказываемая одним аккаунтом, может негативно сказаться на работе всего сервера, поэтому эту проблему важно оперативно решить.

Думал, что это хостинг таким образом пытается поднять мне тариф и больше заработать, но почитав их рекомендации в том же тикете я смог самостоятельно справиться с нагрузкой и выяснить её причины.

Итак вот такое письмо мне пришло от техподдержки, если читаете эту статью вам наверно пришло похожее:

Письмо от техподдержки timeweb о нагрузке на сервер

Сначала я посмотрел нагрузку, подумал, что посещаемость действительно выросла и дело в этом. К тому же на хостинге был не один сайт а около 10:

Чрезмерная нагрузка на сервер timeweb

Чтобы исправить ситуацию перешел в раздел "Тариф" и увеличил такие параметры:

  • Лимит нагрузки на CPU сервера;
  • Лимит нагрузки на базы данных.

Увеличивать надо так, чтобы на графике нагрузки не было оранжевых точек и линий. После этого отписал в техподдержку что прибавил лимиты и на время забыл о проблеме.

Через какое то время (может месяц) увидел еще большую нагрузку на сервер Timeweb (на скриншоте выше). Так как посещаемость за это время не поменялась пропорционально нагрузке, решил подойти к проблеме с другой стороны и провести рекомендуемые хостингом проверки. А именно диагностировать с помощью анализа логов доступа к сайтам. Для этого в разделе "Логи" для каждого сайта я включил лог доступа и лог ошибок:

Включение логов доступа и логов доступа к сайту на хостинге Timeweb

Логи сохраняются в корневой директории каждого сайта. Логи своего блога я проверил и ничего сверхъестественного не нашел, кроме попыток взлома админки сайта ботами. Я решил проверить посещаемость статей на сайтах в админке и на одном из сайтов увидел невероятное количество просмотров одной из статей. Начал смотреть логи этого сайта и вот что увидел в логах доступа:
Лог доступа сайта на хостинге Timeweb при атаке сайта ботами

Одна из статей часто посещается с похожего диапазона айпи адресов, причем за сутки 2588 таких посещений. Сайт этот регионального отделения Партии Великое Отечество и как вы думаете откуда эти айпи адреса? Вот откуда:

Проверка айпи адреса при атаке ботами сайта

На скриншоте логов я выделил ошибку 403, это уже после принятия мер. Чтобы убрать доступ с этих ip я прописал в файле .htaccess в корне этого сайта следующий код (звездочками скрыл адрес сайта):

Order allow,deny
allow from all
Deny from 91.200.12. 91.200.12.74 46.118.157.125 91.200.12.168 91.200.12.133 144.76.23.176 146.185.223.111 46.118.153.31 203.188.254.110 146.185.223.
Redirect 301 /wp-login.php https://*******.jpg

 Я перекрыл доступ ко всему сайту с указанных адресов и диапазонов и кроме этого, тем кто пытается подобрать пароль от админки вордпресс, предложил взглянуть вместо этого на картинку по ссылке на другом сайте (надеюсь у них я нагрузку сильно не увеличил).

 Кроме этого спам боты постоянно создавали новые темы на форуме, нужно убирать публичные права создания тем форума. Но в моем случае форумом особо никто не пользовался и я его просто отключил на сайте.

Атака сайта ботами - лог доступа таймвеб

Далее, чтобы в админку перестали ломиться боты, на сайтах на Joomla! я установил плагин RicheyWeb - AdminExile из JED, который вместо открытия страницы http://адрес сайта/administrator посылает вас смотреть картинку на другом сайте,а вход происходит по адресу http://адрес сайта/administrator?ваш_ключ:

RicheyWeb - AdminExile настройка

 Для сайтов на Wordpress я установил плагин Protect WP-Admin, меняющий адрес входа в админку:

Protect WP-Admin для Wordpress

И плагин WP Cerber Security, позволяющий автоматически блокировать айпи после указанного количества неудачных попыток входа в админку:

WP Cerber Security для Wordpress

 В итоге всех вышеперечисленных действий, нагрузка на сайт выглядела вот так:

Нагрузка на сервер хостинга таймвеб после принятия мер

Как видите проблема исчерпалась. На данный момент прошло несколько месяцев - с нагрузкой всё в норме. Надеюсь эта статья поможет вам самостоятельно справиться с чрезмерной нагрузкой на ваш сервер, или сервер хостинга Timeweb. Этим хостингом я очень доволен, пользовался несколькими, в итоге перевел все сайты на него.