Здравствуйте.
После установки WP Recall cpu вырос в 4-5 раз. Стоит Hyper Cache, самое лучшее кэширование, всегда снижала нагрузку отменно. Заметила в логах постоянно идут запросы файла: POST /wp-content/plugins/recall/add-on/message/ajax-request.php , буквально не прекращаются запросы. Деактивировать аддон не хочу, так как тогда пропадет смысл социальной сети, но как снизить нагрузку - не представляю...
Помогите, пожалуйста.
Я бы с радостью показала ссылку, но я смотрю на логи из консоли хостинга. Вот так выглядит запрос: 4-150 27850 0/842/975594 _ 0.01 0 19 0.0 6.08 9854.88 81.1.133.67 mysite.ru POST /wp-content/plugins/recall/add-on/message/ajax-request.php (название сайта изменила). Host request все время разный. Обычно POST означает, что кто-то ломится на сайт, и оттого нагрузка приличная... или плагин сам автоматически обновляется. Не знаю, что делать в этом случае, может быть, какая-то уязвимость у плагина есть...
Настройки сообщений такие:
Количество сообщений в переписке: 100
Пауза между запросами в секундах: 1200
Количество запросов на получение нового сообщения: 3
Пауза между запросами на получение новых сообщений на всех других страницах сайта в секундах: 0
Блокировка запросов если собеседник offline: блокировать
Обмен файлами: запрещено
Пыталась запретить запросы POST через .htaccess, но ничего не получилось, запросы не блокируются:
RewriteCond %{REQUEST_METHOD} =POST
RewriteRule .*/edit$ - [L,F]
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ajax-request.php
RewriteCond %{HTTP_REFERER} !^http://название сайта.ru [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* - [F,L]
Возможно, это только мои догадки, но форме регистрации необходима капча. Ее нет! Потому и ломятся постоянно. До этого у меня стоял TML с настроенной капчей. Нагрузки не было, все хакеры шли лесом к ошибке 403. Придется, наверное, опять ставить TML и делать редирект на профиль пользователя, другого выхода не вижу...
Вы пустились в рассуждения совсем не в ту сторону.
Связывать POST-запросы с мифическими хакерами не стоит. Запросы в файл /wp-content/plugins/recall/add-on/message/ajax-request.php производят проверку на наличие новых сообщений и все. Они нормальны и при правильной настройке (пауза между запросами не менее 10с.) не вызывают никакой нагрузки.
Я просил дать ссылку на сайт, а не писать мемуары.
Ну или хотя бы скиньте часть логов для анализа, а то в вашей редакции их содержание теряется.
seoledi сказал(а)
Возможно, это только мои догадки, но форме регистрации необходима капча. Ее нет! Потому и ломятся постоянно. До этого у меня стоял TML с настроенной капчей. Нагрузки не было, все хакеры шли лесом к ошибке 403. Придется, наверное, опять ставить TML и делать редирект на профиль пользователя, другого выхода не вижу...
А вот и есть - надо поизучать возможности этого плагина
Я уже писал кому-то этот рецепт:
В админке реколл - "Поля профиля" выбираете - добавить чекбокс и его заголовок.
Можете не указывать на страницу с правилами сайта, как у меня. Суть в том, пока пользователь который хочет зарегаться, не поставит галку - его фиг пустит дальше. Боты это не умеют делать. (стопроцентно вам говорю - ни одного левого зарегистрированного пользователя)
Однажды я попросил Андрея сделать это в форме регистрации - он понял меня и поддержал идею, реализовав её.
Капча - лишние запросы при ее генерации или время на ее загрузку. Чекбокс - лучшее решение с минимальной нагрузкой.
Надеюсь вам помог с этим вопросом.