• Moderatore

    Consulenza molto tecnica

    Non so se faccio bene a scrivere tale post su questo forum ( wordpress ), ma dato che il sito in questione utilizza wordpress, magari qualcuno riesce a darmi una mano.

    Ho un server non managed, quindi me lo gestisco da solo, hostato su aruba.
    E' un server abbastanza buono, 2 quad core, 16 gb di ram 2 terabyte di archiviazione 100mb/flat e bla bla bla.
    (a richiesta posso dare le vere info dettagliate ).
    All'interno ci gira un giornale online che sviluppa da 10.000 a 15.000 visite uniche al giorno, con una media di 70/120 articoli al giorno.
    E' da un po di tempo, che in alcune giornate il sito va in overall di query al database e si pianta.
    Anche riavviando la macchina da remoto, ( #restart ) il discorso non cambia
    L'unica cosa che spezza tale problema è rendere invisibile wordpress, rinominando la cartella.

    Da una mia analisi, credo che il problema cessi nel momento in cui, faccio cadere la connessione a qualcosa che mi richiede continue connessioni al DB. Ma allora perchè non si blocca se eseguo un riavvio del server? mah!

    Altra cosa che ho notato e che i valori di delle richieste in uscita hanno dei picchi altissimi ( anche 5 mega ) rispetto alle richieste in ingresso e nella maggior parte dei casi, il sito si pianta perchè il limite delle connessioni in uscita raggiunge soglie ancora più alte

    Le ho provate di tutte, pensando ad attacchi DOS o DDOS ho installato vari moduli aggiuntivi al server, ho apportato delle modifiche varie etc. Sotto consiglio di wordpress Italy ( 🙂 ) anche testato qualche plugin.

    Insomma nulla di nulla.

    Ora il domandone, qualcuno è in grado di eseguire un vero ambiente stra sicuro su wordpress?
    Sarei anche lieto se forniste anche il come ed il perchè!

    Grazie in anticipo


  • Moderatore

    Ciao Ultima,

    le query al db non vengono fatte da sole ma quando qualcuno richiede la risorsa (escludendo ovviamente attacchi), il problema potrebbe essere qualche plugin siluppato male o il tema stesso quindi la prima prova da fare è disattivare tutti i plugin e attivare il tema standard e vedere come si comporta, se continua ad avere problemi bisogna scavare di più.

    Visto che hai parlato di sicurezza hai fatto un controllo sui file che sia tutto a posto? Eventualmente puoi ricaricare sopra sia i file originali di WP che un tuo backup in cui sei sicuro non ci siano problemi.

    Altra prova è creare un ambiente di test e provare il sito li sopra.

    Ciao
    Enea


  • Moderatore

    Uhm, quello che tu mi dici è già stato tutto fatto ad esclusione del controllo su i plugin, o meglio, li ho già passati al setaccio tutti tranne 1.
    Il plugin che secondo me è incriminato è adrotate.
    Se non lo conosci adrotate è un plugin per la gestione avanzata dei banner pubblicitari. Ti dico solo che questo plugin fa circa 1gb di spazzatura al mese nel database, che io prontamente ripulisco.
    Il problema di questo plugin, sono le numerose funzioni che ha; faccio un esempio.
    Setup avanzato di banner
    Setup avanto di gruppi di banner, quindi prevede il random mode
    Setup avanzato sulla durata del banner che puo avvenire per click, impression o in maniera temporale
    Hai la liberta di scelta quante volte mostrare il banner. 20.000 impression in un mese e lui te le ripartisce giorno per giorno
    (vedi perchè fa tutta quella mondezza 🙂 )

    Aggiungo, che non lo posso aggiornare da almeno 1 anno e mezzo perchè aggiornandolo, lo hanno ridotto all'osso e la stessa soluzione costa un casino.

    Quindi le stavo provando un po' tutte e magari capire se il problema fosse altrove.

    Dato che ci siamo, conosci per caso un plugin che più o meno ha le stesse funzioni, ma che sia un po' più snello?
    Perchè giuro non ne posso piu 😄


  • Moderatore

    Già avere un plugin non aggiornato non è una buona cosa 🙂 quindi procedi con il controllo su quel plugin, un ambiente di test però lo farei comunque.

    Purtroppo non conosco adrotate e non saprei che alternative consigliarti visto che non ne faccio uso.

    Ciao
    Enea