Домой Wp-Recall WP-Recall: Проблемы и решения Постоянные запросы add-on/message/ajax-request.php, нагрузка выросла в 5 раз
7ответ(ов) в теме
seoledi
не в сети 10 лет
На сайте с 28.01.2015
Участник
1
22:53

Здравствуйте.

После установки WP Recall cpu вырос в 4-5 раз. Стоит Hyper Cache, самое лучшее кэширование, всегда снижала нагрузку отменно. Заметила в логах постоянно идут запросы файла: POST /wp-content/plugins/recall/add-on/message/ajax-request.php , буквально не прекращаются запросы. Деактивировать аддон не хочу, так как тогда пропадет смысл социальной сети, но как снизить нагрузку - не представляю...
Помогите, пожалуйста.

0
Андрей CS
не в сети 9 часов
На сайте с 30.11.-0001
Администратор
Тем 71
Сообщения 16929
2
22:55

Вы не можете просматривать опубликованные ссылки

В данном случае, я не вижу ссылку на проблему, а телепатических способностей у меня нет.
могу посоветовать проверить и выставить корректные настройки дополнения личных сообщений. Хотелось бы на них посмотреть.

0
seoledi
не в сети 10 лет
На сайте с 28.01.2015
Участник
3
23:45

Я бы с радостью показала ссылку, но я смотрю на логи из консоли хостинга. Вот так выглядит запрос: 4-150 27850 0/842/975594 _ 0.01 0 19 0.0 6.08 9854.88 81.1.133.67 mysite.ru POST /wp-content/plugins/recall/add-on/message/ajax-request.php (название сайта изменила). Host request все время разный. Обычно POST означает, что кто-то ломится на сайт, и оттого нагрузка приличная... или плагин сам автоматически обновляется. Не знаю, что делать в этом случае, может быть, какая-то уязвимость у плагина есть...

Настройки сообщений такие:

Количество сообщений в переписке: 100
Пауза между запросами в секундах: 1200
Количество запросов на получение нового сообщения: 3
Пауза между запросами на получение новых сообщений на всех других страницах сайта в секундах: 0
Блокировка запросов если собеседник offline: блокировать
Обмен файлами: запрещено

Пыталась запретить запросы POST через .htaccess, но ничего не получилось, запросы не блокируются:

RewriteCond %{REQUEST_METHOD} =POST
RewriteRule .*/edit$ - [L,F]

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ajax-request.php
RewriteCond %{HTTP_REFERER} !^http://название сайта.ru [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* - [F,L]

0
seoledi
не в сети 10 лет
На сайте с 28.01.2015
Участник
4
17:45

Возможно, это только мои догадки, но форме регистрации необходима капча. Ее нет! Потому и ломятся постоянно. До этого у меня стоял TML с настроенной капчей. Нагрузки не было, все хакеры шли лесом к ошибке 403. Придется, наверное, опять ставить TML и делать редирект на профиль пользователя, другого выхода не вижу...

0
Андрей CS
не в сети 9 часов
На сайте с 30.11.-0001
Администратор
Тем 71
Сообщения 16929
5
18:05

Вы пустились в рассуждения совсем не в ту сторону.
Связывать POST-запросы с мифическими хакерами не стоит. Запросы в файл /wp-content/plugins/recall/add-on/message/ajax-request.php производят проверку на наличие новых сообщений и все. Они нормальны и при правильной настройке (пауза между запросами не менее 10с.) не вызывают никакой нагрузки.
Я просил дать ссылку на сайт, а не писать мемуары.

Ну или хотя бы скиньте часть логов для анализа, а то в вашей редакции их содержание теряется.

0
Вова (Otshelnik-Fm)
не в сети 5 часов
На сайте с 27.01.2013
Участник
Тем 43
Сообщения 18654
6
19:31

seoledi сказал(а)

Возможно, это только мои догадки, но форме регистрации необходима капча. Ее нет! Потому и ломятся постоянно. До этого у меня стоял TML с настроенной капчей. Нагрузки не было, все хакеры шли лесом к ошибке 403. Придется, наверное, опять ставить TML и делать редирект на профиль пользователя, другого выхода не вижу...

А вот и есть - надо поизучать возможности этого плагина ;)
Я уже писал кому-то этот рецепт:
В админке реколл - "Поля профиля" выбираете - добавить чекбокс и его заголовок.

Вы не можете просматривать опубликованные ссылки

Можете не указывать на страницу с правилами сайта, как у меня. Суть в том, пока пользователь который хочет зарегаться, не поставит галку - его фиг пустит дальше. Боты это не умеют делать. (стопроцентно вам говорю - ни одного левого зарегистрированного пользователя)

Однажды я попросил Андрея сделать это в форме регистрации - он понял меня и поддержал идею, реализовав её.
Капча - лишние запросы при ее генерации или время на ее загрузку. Чекбокс - лучшее решение с минимальной нагрузкой.

Надеюсь вам помог с этим вопросом.

0
seoledi
не в сети 10 лет
На сайте с 28.01.2015
Участник
7
23:44

Андрей Plechev, Otshelnik-Fm, спасибо! Внесла корректировки в интервал проверки сообщений, и подключила чекбокс в форме регистрации. Вроде, помогло. Больше не вижу такой бешеной нагрузки, только когда запускается cron.
Большое спасибо вам!

0
Тема закрыта. Публикация новых сообщений запрещена.