Skocz do zawartości

Rekomendowane odpowiedzi

Na chwilę obecną prawie wszystko jest ok. Od godziny 00:00 obciążenie procesora nie przekracza 20%. Nie wiem co ostatecznie pomogło, ale dziękuję wszystkim za pomoc. Jednak żeby nie było tak kolorowo jedna rzecz mi się posypała. Mianowicie chodzi o formatowanie strony. Wygląd strony się zmienił - posypał tak jakby brakowało jakiegoś CSSa. Na 99% jest to spowodowane tym, że chcąć sprawdzić czy jakaś wtyczka powoduje problem zmieniałem im nazwę folderów dodając # na końcu i sprawdzając czy obciązenie spada. Potem oczywiście nazwy wróciły do normy, ale wygląd strony nie wrócił już do poprzegniego wyglądu. Teraz pytanie do was. Która wtyczka może być temu winna i jak to naprawić? Próbowałem już włączać i wyłączać te wtyczki, ale nic się nie zmieniło. Może reinstalacja pomoże? Wtyczki którym zmieniłem nazwy folderów to:
- akismet
- all-in-one-wp-migration
- all-in-one-wp-security-and-firewall
- bbpress
- buddypress

Czy ktoś ma pomysł która to może być wtyczka i jak to naprawić? Strona o której mówię to groningen.org.pl
Wszystko powinno wyglądać jak na stronie głównej, a na każdej innej podstronie sypie się formatowanie.

9 godzin temu, spex napisał:

Możesz jeszcze spróbować wyłączyć REST API.

NIe wiem co to jest

9 godzin temu, Pół człowiek pół admin napisał:

A jak konfiguracja bazy? :P

Bazy danych?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
16 godzin temu, Spoofy napisał:

Sugeruję:

- zablokować znaczą część chin,rosji i innych adresów za pomocą rewrite

- zablokować za pomocą rewrite złośliwe user-agent (tak jak podane wyżej)

- schować domenę za cloudflare'em

Pierwsze dwa wiem jak zrobić, ale z trzecim to nie bardzo. Dodam jeszcze, że teraz wyłączając i włączając wtyczki w celu sprawdzenia czy formatowanie się naprawi wyłączyłem na chwilę All In One WP Security & Firewall i teraz mam takie info w pulpicie admina "to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?: Daje tak ale wyskakuje błąd że nie może tego zrobić. Spradziłem logi i znów urosło obciążenie do 320% więc chyba się coś popsuło. Poczekam jeszcze ze 2 godziny i zobaczymy czy będzie ok

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
16 godzin temu, Juvenito napisał:

Ja zainteresował bym się wtyczką   https://pl.wordpress.org/plugins/wordfence/ 

 

Btw Twoja strona wczytuję się bardzo topornie. 

Takie wtyczki bywają czasem większym niebezpieczeństwem niżeli jakąkolwiek dodatkową ochroną Twojej strony....zazwyczaj są to takie zabezpieczenia które można bez problemów przejść najzwyczajniej "obok".

Wspomniana wtyczka wordfence miała już w swojej historii kilka poważnych dziur przez które można było zaatakować stronę "dzieki" niej... to samo "All In One WP Security & Firewall ... lepiej takie zabezpieczenia jak blokowanie przez htaccess, blokada xmlrpc czy zmiana adresu logowania zrobić po prostu ręcznie, samemu.

 

CF to rzeczywiście może być dobre rozwiązanie tym bardziej do cacheowania tej strasznej galerii....o ile ona jest rzeczywiście takim obciążeniem :)

Edytowane przez Rafiki

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
10 minut temu, Rafiki napisał:

Takie wtyczki bywają czasem większym niebezpieczeństwem niżeli jakąkolwiek dodatkową ochroną Twojej strony....zazwyczaj są to takie zabezpieczenia które można bez problemów przejść najzwyczajniej "obok".

Wspomniana wtyczka wordfence miała już w swojej historii kilka poważnych dziur przez które można było zaatakować stronę "dzieki" niej... to samo "All In One WP Security & Firewall ... lepiej takie zabezpieczenia jak blokowanie przez htaccess, blokada xmlrpc czy zmiana adresu logowania zrobić po prostu ręcznie, samemu.

 

CF to rzeczywiście może być dobre rozwiązanie tym bardziej do cacheowania tej strasznej galerii....o ile ona jest rzeczywiście takim obciążeniem :)

Czyli sugerujesz żeby odinstalować wszystko co jest niepotrzebne? To są moje wszystkie wtyczki. Które zostawić poza galerią?

 

Akismet Anti-Spam

Used by millions, Akismet is quite possibly the best way in the world to protect your blog from spam. Your site is fully configured and being protected, even while you sleep.

Wersja 4.0.3 | Autor: Automattic | Szczegóły
Wybierz All In One WP Security All In One WP Security

All round best WordPress security plugin!

Wybierz All-in-One WP Migration All-in-One WP Migration

Migration tool for all your blog data. Import or Export your blog content with a single click.

Wersja 6.67 | Autor: ServMask | Szczegóły | Get Support
Wybierz Anti-Malware Security and Brute-Force Firewall Anti-Malware Security and Brute-Force Firewall

This Anti-Virus/Anti-Malware plugin searches for Malware and other Virus like threats and vulnerabilities on your server and helps you remove them. It's always growing and changing to adapt to new threats so let me know if it's not working for you.

Wersja 4.17.58 | Autor: Eli Scheetz | Szczegóły | FAQ | Support | Donate
Wybierz bbPress bbPress

bbPress is forum software with a twist from the creators of WordPress.

Wersja 2.5.14 | Autor: The bbPress Community | Szczegóły
Wybierz BuddyPress BuddyPress

BuddyPress adds community features to WordPress. Member Profiles, Activity Streams, Direct Messaging, Notifications, and more!

Wersja 2.9.4 | Autor: Społeczność BuddyPressa | Szczegóły
Wybierz Current Date & Time Widget Current Date & Time Widget

Provides a widget that shows the current date and time given a specified timezone and format.

Wersja 1.0.3 | Autor: Chris Jean | Szczegóły
Wybierz Custom Login Page Customizer Custom Login Page Customizer

Custom Login Customizer plugin allows you to easily customize your login page straight from your WordPress Customizer! Awesome, right?

Wersja 1.2.1 | Autor: Hardeep Asrani | Szczegóły
Wybierz Display PHP Version Display PHP Version

Displays the current PHP version in the "At a Glance" admin dashboard widget.

Wersja 1.4 | Autor: David Gwyer | Szczegóły
Wybierz Free & Simple Contact Form Plugin - Pirateforms Free & Simple Contact Form Plugin - Pirateforms

Easily creates a nice looking, simple contact form on your WP site.

Wersja 2.4.0 | Autor: Themeisle | Szczegóły
Wybierz Intergeo - Google Maps Plugin - Lite Intergeo - Google Maps Plugin - Lite

A simple, easy and quite powerful Google Map tool to create, manage and embed custom Google Maps into your WordPress posts and pages. The plugin allows you to deeply customize look and feel of a map, add overlays like markers, rectangles, circles, polylines and polygons to your map. It could even be integraded with your Google Adsense account and show ad on your maps.

Wersja 2.2.3 | Autor: Themeisle | Szczegóły
Wybierz Photo Gallery Photo Gallery

This plugin is a fully responsive gallery plugin with advanced functionality. It allows having different image galleries for your posts and pages. You can create unlimited number of galleries, combine them into albums, and provide descriptions and tags.

Wersja 1.4.4 | Autor: Photo Gallery Team | Szczegóły | Support Forum | 
Wybierz StopBadBots StopBadBots

The easiest way to stop bad bots and spiders.

Wersja 4.77 | Autor: Bill Minozzi | Szczegóły | OnLine Guide | Go Pro
Wybierz W3 Total Cache W3 Total Cache

The highest rated and most complete WordPress performance plugin. Dramatically improve the speed and user experience of your site. Add browser, page, object and database caching as well as minify and content delivery network (CDN) to WordPress.

Wersja 0.9.6 | Autor: Frederick Townes | Szczegóły
Wybierz WP Super Cache WP Super Cache

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
11 minut temu, Pół człowiek pół admin napisał:

Zostaw to czego potrzebujesz. A jak nie wiesz czy tego potrzebujesz, to po co je instalowałeś?

Kilka jest do ochrony, jedna jest do galerii a reszta to nie ja. Zakładam, że mój klient to instalował bo nie wiem skąd to sie wzięło. Ja połowę bym usunął

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
2 minuty temu, gutozaur napisał:

Kilka jest do ochrony, jedna jest do galerii a reszta to nie ja. Zakładam, że mój klient to instalował bo nie wiem skąd to sie wzięło. Ja połowę bym usunął

 

To wywal to co jest duplikowane przez zmiany w plikach, jeśli ich dokonywałeś, a resztę skonsultuj z klientem, czy ich faktycznie potrzebuje. Mnożenie wtyczek ani nie zwiększa bezpieczeństwa, ani nie zmniejsza zużycia zasobów. Wzrostu przejrzystości logów  i występujących problemów też nie daje. To bazowa zasada pracy z czymkolwiek, czy to Wordpressem, czy lokalnym systemem serwerowym.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Cześć,

 

nie wiem czy All In One WP Security to potrafi, ale Wordfence posiada możliwość ograniczania prędkości ładowania stron dla różnego rodzaju botów lub zupełnego ich blokowania w przypadku przekroczenia ustalonych limitów. Wordfence to stosunkowo rozbudowany firewall dla WordPress działający w modelu freemium, choć dla stron moich i moich klientów nie miałem jeszcze potrzeby płacenia za funkcje premium. Jeżeli masz problem z infekcjami, Wordfence posiada również skaner, który porównuje zawartość plików WordPress, wtyczek oraz szablonów z repozytorium oraz generalnie wykrywa dziwactwa kodowane Base64 i różne inne popularne dziadostwa. Warto sprawdzić jeżeli w przyszłości dalej będziesz miał problemy ze stroną.

Wordfence Security – Firewall & Malware Scan

 

Odświeżony Wordfence – antywirus i firewall dla WordPress

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Sluchajcie jeśli chodzi o boty/softy próbujące zarejestrować się to 90% takich botów można odciąć zmieniać url strony z formą rejestracji. Kolejne 9% stawiąc jakąś niestandardowa captcha Recpatcha3 narazie w beta wersji ale można na przykład keycaptcha+tekstowa captcha z odpowiedzią przy pomocy Polskich znaków. 

Edytowane przez MaxPan

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jak nie chcesz się bawić, ze swojej strony mogę polecić Cerber Security, ma kilka fajnych opcji blokowania automatem każdego, kto wchodzi na standardowe wp-admin wp-login.php

Spróbuj przetestować :)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
2 godziny temu, otlet napisał:

Jak nie chcesz się bawić, ze swojej strony mogę polecić Cerber Security, ma kilka fajnych opcji blokowania automatem każdego, kto wchodzi na standardowe wp-admin wp-login.php

Spróbuj przetestować :)

 

Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
24 minuty temu, szmigieldesign napisał:

 

Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.

 

Wordfence  mozna oszukąc  i nie pokaze zmiany w pliku

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Korzystałem i wolę Cerbera. Nie uratuje od wszystkiego, ale lepiej to niż wordfence

 
Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeżeli ktoś uważa ,że instalacja wtyczki jest dobrym sposobem na zabezpieczenie WP to jest w dużym błędzie.... Jeżeli nie zabezpieczysz sam dobrze swojego wordpressa to każde zabezpieczenie przez wtyczke i tak da się ominąć ... przede wszystkim dlatego ,że żródło problemu i tak nie zostało prawdopodobnie załatane..... ba co więcej, tak na prawdę takie wtyczki są potencjalnym , dodatkowym sposobem ataku na WP.... wspomniane wtyczki Wordefence czy All in one WP Security miały już nie raz krytyczne błędy same w sobie...

 

Podstawowa zasada bezpiecznego WP to nie instalować nieznanych wtyczek i ograniczać ich ilość do minimum (tinymce for worpdress miał przed długi czas krytyczną dziurę która pozwalała na bezproblemowy atak na WP i kto by się spodziewał tego po wtyczce która ma ponad milion instalacji i wdraża "niewinny" tinymce jako edytor....), regularna aktualizacja WP, zablokowanie dostępu do wp-admin (sposobów jest masa, zmiana nazwy folderu, dodatkowe zabezpiecznie hasłem przez htacess folderu wp-admin i jeszcze więcej), sprawdzona skórka a nie ściągana z jakiś nulledów i prawdopodobieństwo ataku na WP jest na prawdę bardzo małe a gdy wdrożysz CF to już wgl bajka :)

A o loginie admin i ustawianiu haseł typu dupa123 nie wspominam ;)

 

A co do skanowania plików przy zainfekowanym już WP.... mimo wszystko lepiej zrobić to lokalnie i oprogramowaniem typowo do tego przeznaczonym... wiem ,że czas na pobranie całej strony na dysk to dodatkowe minuty albo może nawet godziny ale jak ktoś już wspomniał skanery online nie są idealne i da się je oszukać.... chociaż o sposobie na oszukanie https://pl.wordpress.org/plugins/gotmls/ nie słyszałem...ale nawet  ta wtyczka nie jest idealna bo parsuje wszystkie pliki wyszukując evale i inne podejrzene fragmenty kodów....ale nie wszystkie a z doświadczenia wiem ,że robaki na WP są już tak idealnie dopracowane ,że potrafią same zweryfikowac stronę w google search console i zgłosić jednego dnia setki tysięcy podstron do indeksacji.... ktore są prawie od razu indeksowane.... najlepsze jest to ,że wykorzystują jakis błąd w algorytmie Google i w ciągu jednego dnia rzeczywiście zaindeksowanych potrafi być setki tysięcy podstron i to bez treści gdzie normalnie trwało by to tygodniami. albo wcale by nie przeszło.

Jeszcze co do oszukiwania wtyczek.... jeden z skanerów (juz nie pamietam jaki) działał na takiej podstawie ,że odczytywał ostatnią date modyfikacji pliku, jeśli ona się nie zmieniła to niby plik był ok...ale spotkałem się już z takim robakiem który nie wiem jak ale potrafił edytować plik oraz zmienić date utworzenia i edycji pliku duuużo, duuużo do tyłu.... nawet do roku kiedy to strona nie istniała nawet hehe :)

Edytowane przez Rafiki
  • Lubię 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • Przez Vieworld
      Witam, 
      zostałem tutaj oddelegowany z forum WHT...  długo się nie logowałem tam i byłem zdziwiony taką ciszą w moim temacie... już wiem czemu
       
      Do tej pory nieprzerwanie korzystałem z usług Linuxpl przez kilka lat, jednakże ostatnio zostali wciągnięci przez H88, ja od dłuższego czasu biję się z przekraczaniem pojemności dysku 16GB i chciałem zmienić usługę na wyższą... na co dzień moje konto służy jako hosting 3 stron internetowych opartych na dużej ilości zdjęć (branża foto) i chciałem zmienić Apache na Litespeed by wszystko chodziło szybciej i tutaj mam schody bo do wyboru:
       
      Hosting SSD + Litespeed + SSD 5GB = 250zł/rok
      (bez możliwość zwiększenia limitu dysku, mogę jedynie wykupić np. 5 kont po 250zł każde i połączyć w jedno co jest dla mnie czymś.. słabym.. delikatnie mówiąc) Hosting WPRO + Litespeed + SATA Enterprise (RAID10) 100GB = 500zł/rok (po rabacie 441zł) Umowa mi się kończy za miesiąc, więc mam trochę czasu jeszcze... Próbowałęm coś wynegocjować u nich i udało się dostać rabat -10%, ale postanowiłem zasięgnąć rady ekspertów
       
      Najbardziej mi zależy na wsparciu technicznym. Zawsze ceniłem sobie pomoc ze strony Linuxa przez gg lub teraz przez czat na stronie i problemy rowiązywałem od ręki w ciągu godziny... Czy ktoś może polecić coś z min. 30GB dyskiem będącego z Litespeed'em i ewentualnie opartego na dyskach SSD?  Jak się ma hosting w pełni na SSD vs taki gdzie tylko bazy danych są na SSD a reszta na HDD? Czy to w ogóle jest potrzebne i nie wystarczy sam LS? Nie potrzebuję Bóg wie czego, po prostu utrzymuję 3 strony swoje na serwerze + czasem robię stronę na WP u siebie zanim ją przeniosę do klienta... Limit (memory) php minimum: 256 zagwarantowany w cenie a 512 byłoby jeszcze lepiej (w niektórych miejscach widziałem za to dopłaty)  
       Z tego co widziałem, polecany jest Mzone.uk - jednak tutaj support z tego co widzę odpowiada w ciągu 24h i mimo, że serwery są w Polsce to pomoc jest realizowana w języku angielskim. Odezwała się do mnie firma Servizza.com która posiada faktycznie hosting na SSD Enterprise + LS jednakże nie mogłem prawie wcale znaleźć żadnych opinii o nich a bez tego wiara w ładne oczy może się skończyć przy pierwszej lepszej okazji korzystania z supportu...
       
      Ważna jeszcze sprawa, aby hosting nie miał problemów z formularzem np. Contact Form 7 - o ile na futurehost i linuxpl nie ma problemów z działaniem tej wtyczki, to na home.pl jak również nazwa.pl pamiętam, że zawsze miałem problemy i albo działało albo nie i support nie potrafił mi z tym pomóc ani wtyczki typu "SMTP Mail"... oczywiście jest na to sposób by w polu nadawcy wiadomości wymusić podanie e-mail przypisanego do domeny z której to strony idzie wiadomość, ale komfortowe to nie jest... linuxpl takich problemów nigdy nie miał i nie ma..
       
       
      Z góry dziękuję za pomoc,
      A.
    • Przez dhosting.pl
      Hej, hej!

      Tak jak obiecaliśmy w tym wątku, publikujemy kolejny ebook jeszcze w listopadzie. Wiemy, że zostało kilkanaście godzin do końca miesiąca, ale udało się.

      Tym razem opowiadamy o SEO w WordPressie również na ponad 30 stronach, więc wszystkich zainteresowanych zachęcamy do pobrania i dania znać, jak się podobało. Od razu uprzedzę, że poradnik skierowany jest raczej do początkujących, ale być może ci zaawansowani również odkryją coś nowego.
       
      http://lp.dhosting.pl/jak-zadbac-o-seo-w-wordpress
       
      Mamy nadzieję, że ebook spełni swoje zadanie!
    • Przez dhosting.pl
      Cześć, 
      Zapraszamy do zapoznania się z naszym ebookiem z poradami dotyczącymi  działania WordPressa. Poradnik jest darmowy, a ściągnąć możecie go tutaj: http://lp.dhosting.pl/jak-przyspieszyc-strone-na-wordpress/
      Dowiecie się z niego:
      - Jak przyspieszyć stronę działającą w oparciu o WordPressa.
      - Których wtyczek używać, żeby WordPress działał szybciej.
      - Jak administrować stroną, żeby jej nie spowalniać.
       
      Mamy nadzieję, że Wam się przyda!
    • Przez gravisrs
      Chciałbym poruszyć temat optymalizacji hostingu z perspektywy developera aplikacji internetowych. Drobnych szczegółów, które są coraz częściej zaniedbywane a mają ogromny wpływ na prędkość hostowanych aplikacji opartych o nowoczesne CMS na PHP'ie,

      Rzecz pierwsza.
      Otóż zauważyłem, że coraz częściej trafiam na hostingi, gdzie baza danych jest na bardzo "odległej" maszynie niż sam serwer http. Złożona witryna oparta na Drupalu, WordPressie czy Joomli generuje 100+ zapytań SQL'owych przy każdorazowym wyświetleniu strony, często bardzo prostych i w większości dobrze zoptymalizowanych po stronie kluczy na tabelach itp. Odległej mam tu na myśli opóźnienie na pojedynczym zapytaniu SQL od 1ms, dochodzących nawet do 10-20ms które pochodzi najczęściej z zastosowanej topologii sieci/VPS/Firewalli. Przy jednym zapytaniu SQL'owym nie ma to znaczenia, ale w skryptach, które blokują się na każdą z setek+ odpowiedzi z bazy - te opóźnienie wynikłe z trasowania rośnie do tysięcy milisekund. Jest to bardzo ważny aspekt optymalizacji hostingów na styku aplikacja <-> baza danych.

      Rzecz druga.
      Głęboka konfiguracja. Zdarzają się hostingi, które do każdych żądań HTTP dodają nagłówki X-Frame-Options: SAMEORIGIN - rozumiem kwestie bezpieczeństwa anty XSS/XSRF, ale chciałbym mieć możliwość ich wyłączenia. Wciąż w sieci są systemy np. rezerwacji hoteli osadzane w ramkach. Zdarzają się hostingi, gdzie próżno szukać podstawowych ustawień PHP jak limity zasobów/czasów wykonywań. Zdarzają się hostingi, gdzie wciąż nie są interpretowane .htacces.

      Jeżeli planujecie (roz)budowę hostingu, pamiętajcie proszę o tych drobnych szczegółach, za które klienci używający popularnych CMS będą bardzo wdzięczni.
  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.