|
У знакого етсь обычный сайт (безобидной тематикой), год проработал нормально, но вот уже второй раз за март пишет саппорт, что сайт загружет CP и если не предпринимать меры, то сайт заблокируют.
вот я сегодня зашел панель управления и там такая картина: http://s019.radikal.ru/i644/1303/09/a6dfeb38a966.jpg Разрешен ДО 50, а там скочит даже до 100. Характеристика сервера: http://s52.radikal.ru/i135/1303/20/a5ffb111ab4d.jpg Посешаемость сайта - 500 уникальных посетителей за сутку. Кто подскажет в чем может быть проблема и как это дело исправить ? |
Возможно DOs атака
А если мониторить что на сервере происходит во время повышенной нагрузки, проще будет разобраться из-за чего это происходит. Какой скрипт? как и думал, версия php 5.2.17 содержит критическую уязвимость http://www.opennet.ru/opennews/art.shtml?num=29215 |
Цитата:
Цитата:
Движек - Joomla |
джумла (скорее всего уже с шелом внутри =)).. случайно никаких доп. модулей для загрузки изобр/видео не устанавливали?
Говоришь слабый для дос атаки? так это не Ддос, тут может бот зайти не туда куда надо, и сайт загрузится, до жопы) А вообще сам смотри что делать, лично ты знаешь что там есть бага, исправлять и проверять решать вам с другом. |
Вообщем если хостер еще какие-то права качает, не важно по твоей вине нагрузка или нет, валить надо от такого. Куча норм хостингов, они такой херней не занимаются.
Цитата:
|
OxoTnik
И что предлогаешь делать ? сменить движек - лаве нету (а бесплатно никто не сделает это). Установлены модули проигывателя видео. Если ты на самом деле разбираешся в деле, а не теоритик, как я - могу поакзать сайт )))))) RulleR Раскрываю карты. Это хостинг Beget.ru. Вот письмо целиком: Код:
Здравствуйте! |
Цитата:
А сейчас они тупо пытаются вытащить из него дополнительные деньги. И я так подозреваю, что цена нового тарифа будет раза так в 2 больше текущего. Пусть требует манибэк или пусть хостер рот свой закроет. Цитата:
|
Цитата:
Ну давай по порядку с миру по нитке как говорится дело в том что "Вы слишком часто обращаетесь к базе данных!" Кеширование стоит? Ключевики стоят на страницах? они тоже берутся из БД Для начала я бы посмотрел логи, скорее всего это какая то страница грузит до предела |
RulleR
Легко на словах )))) лично мне не нужны проблемы, а владельцу проблемы+потерять сайт При этом владелец не соображает в деле вообще, а я в WEB технологиях разбираюсь на уровне теории, на практите очень слаб. По этому что остается - это разобраться с этим и мирно расходиться, ибо послать нах - всегда можно OxoTnik Кстати, я не уверен, что сайт не взломан. Вот что владелец мне написал: -------- Цитата:
Цитата:
|
Я не верю в чудеса и в силы "С выше"
Говорю с вероятность 99% сайт взломан, исходник сам по себе не меняется по причине "С выше" Явно кто то там что то мудрил! Версию джумлы напиши, возмжно там можно просто сбросить пароль админа, и не придётся брутить (Можно в ЛС) |
Цитата:
Вот вы сейчас допустим найдете причину нагрузки, устраните ее. Вы думаете на этом все? Они еще что-нибудь придумают... Даже по их ответу видно, что класть они хотели на вас. Помочь они не могут, хотя это их работа. Делайте выводы. Цитата:
|
Обычно хостер указывает скрипт превышающий нагрузку, смотрите в панели управления отчеты и логи, если таковые имеются. Выйдите на шелл, и скорее всего на спаммер-скрипт, удаляйте, фиксите дыру.
|
Пароль небрутабельный. Если только через какие то лазейки не получать в чистом виде. даже хэш хрен брутить.
Версия требует обновить, но боюсь обновить, вдруг будет искажен дизайн/функционал. |
Цитата:
А в админке джумлы хрен какие отчеты найти. попробую еще раз писменно обратиться в саппорт, может чем то этот раз помогут. |
Цитата:
|
Обратился еще раз хостеру.
Цитата:
Код:
TOP filesА шелл как можно найти? |
Обрати внимание на k2 компонент
он уязвимый |
Цитата:
что сайт взломан и надо искать шелл? или что то еще проверить ? k2 компонент, разработчик тогда ставил, типа с него удобнее сайт доваить новости, картинки. |
| Время: 23:26 |