3ответ(ов) в теме
Shtirlitz
не в сети 4 года
На сайте с 20.07.2013
Участник
Тем 83
Сообщения 357
1
16:47

Хотел бы уточнить, насколько плагин со всеми аддонами зависим от этого файла.

В августе прошлого года:

Андрей Plechev
версия 8.11.0 – практически все ajax-запросы переведены на облегченный вариант получения данный, в обход файла admin-ajax.php, благодаря чему удалось снизить нагрузку на сервер.

Сейчас если блокируется доступ к папке wp-admin для всех, кроме админа - личные сообщения перестают работать, да и все ajax-скрипты...

Блокирую доступ я иногда по причине большой нагрузки

Вы не можете просматривать опубликованные ссылки

Было дело - множественная регистрация спам-ботов, просто подбор логинов, разобрался с этим, но теперь опять непонятная нагрузка...

0
Андрей CS
не в сети 1 час
На сайте с 30.11.-0001
Администратор
Тем 71
Сообщения 16925
2
16:58

Очень зависит.
12 версия плагина ознаменовалась добавлением плагина в репозиторий ВП. Одним из требований при модерации стал перевод всех скриптов на стандартный функционал ВП при работе ajax-скриптов. Это могло несколько увеличить нагрузку при работе плагина.
Фактически во всех ajax-скриптах использует файл admin-ajax.php, поэтому закрывать доступ к папке wp-admin нельзя, к админке можно, но не к папке иначе все скрипты перестанут работать. Хотя можно делать проверку на принадлежность к ajax-запросу и если он не будет таковым являться, то отклонять его, надо просто проверить объявлена ли константа DOING_AJAX
if(defined( 'DOING_AJAX' ) && DOING_AJAX) return;
но это только в php коде, в htaccess такое уже не прокатит.

0
Вова (Otshelnik-Fm)
не в сети 1 неделя
На сайте с 27.01.2013
Участник
Тем 43
Сообщения 18653
3
19:13

Я отлично помню момент перехода и отказа от shortinit - специально обратил внимание на момент с нагрузкой. В среднем - её не заметно.

Вас я так понимаю Shtirlitz - атакуют боты. Поэтому вы и озабочены темой перегрузок. У меня была подобная история - выяснилось что сами поисковые машины бомбили не хило. Прописал в robots.txt директиву

Crawl-delay: 4
- устанавливает таймаут сканирования.

Атаковали напрямую к форме комментариев. Вылечил в .htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*beoff.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

где beoff.ru - ваш сайт

Но спам регистрации останавливал через плагин limit-login-attempts и прописав в форме регистрации обязательное поле "Соглашение" (первый против логинов, второе против регистраций)

Были еще действия - но уже не вспомню.

15
Тема закрыта. Публикация новых сообщений запрещена.