大量的网站访问量和高 cpu
a large number of site visits and high cpu
我的 joomla 网站每天都有很高的 CPU。我发现访问量很多,每天3000多。这里有问题,因为网站每天的访问量不应超过 0-20 次。
我在 awstats 日志中发现了这个:
# Date - Pages - Hits - Bandwidth - Visits
BEGIN_DAY 14
20151201 15852 17029 197633349 3527
20151202 15879 16628 189354910 3741
20151203 15854 16728 190080460 3837
20151204 15073 16174 186079195 3455
20151205 13963 14918 175485372 3465
20151206 13200 13817 159671819 3249
20151207 17705 19013 222024412 3309
20151208 13377 14236 168566817 3435
20151209 11851 13306 171561768 3186
20151210 11395 12301 153213055 3248
20151211 14036 15024 182711032 3669
20151212 11846 12394 149109648 3309
20151213 13309 14113 174190207 3365
20151214 9275 9904 125783186 2221
END_DAY
那么,这是怎么回事?
如何解决这么多垃圾访问的问题?
编辑:
现在我也检查了access_log,大部分请求都是
"GET /login?view=registration&layout=complete HTTP/1.1"
另外,当我以管理员身份登录时,我收到 404 Component not found。
编辑 2:
现在我终于可以登录 joomla 了,我看到大约有 30000 个已创建的用户,其中很多人的名字都是 "xxx"。
- 您使用哪个网络服务器?
- 您使用哪个 os 作为 Web 服务器?
- 你检查任务管理器了吗?可能有未知的服务导致过载。
- 您使用哪个版本的 joomla?
如果您使用旧版本的 joomla,可能是您的网站被黑了?
如果我查看这些数字,它们并不表示合法流量。例如取
的四舍五入的每日数字
16,000 页
17,000 次点击
3,500 次访问
由于给定页面上的每个图像、css 文件和 JS 文件都算作一次点击,因此您不可能拥有 16,000 个页面而只有 17,000 次点击。对此的大概数据是一页可能有 20 次以上的点击。
也许 AWStats 很不稳定,您是否将自己的统计数据与 Google Analytics
可能是您的站点受到了攻击,或者其他人正在热链接到您站点上的资产。访问者 IP 可能会给您一些线索。
你提到CPU很高,这可能与攻击有关。你能 SSH 到你的站点吗?使用 top 或 htop 可以显示某些脚本或数据库调用是否被滥用
可能您的网站已被感染(但愿没有!)
But how could I protect or defense against it ?
在不了解更多的情况下,这只是我的猜测和猜测。查看您可以通过检查站点日志找到什么。 SSH 到您的站点,然后 运行 HTOP 并按 CPU 排序并确定什么在使用您的资源。另一种可能性是 https://watchful.li 。获取试用帐户和 运行 免费站点审核和恶意软件扫描。
如果您能弄清问题的根源,就可以更轻松地确定如何进行。也许您会发现文件权限问题、数据库问题或受感染的文件,也许问题来自特定 IP,您可以使用 htaccess 或 Akeeba 管理工具阻止它们。我也成功地使用了 CloudFlare 的内置安全功能。
希望对您有所帮助!
我的 joomla 网站每天都有很高的 CPU。我发现访问量很多,每天3000多。这里有问题,因为网站每天的访问量不应超过 0-20 次。
我在 awstats 日志中发现了这个:
# Date - Pages - Hits - Bandwidth - Visits
BEGIN_DAY 14
20151201 15852 17029 197633349 3527
20151202 15879 16628 189354910 3741
20151203 15854 16728 190080460 3837
20151204 15073 16174 186079195 3455
20151205 13963 14918 175485372 3465
20151206 13200 13817 159671819 3249
20151207 17705 19013 222024412 3309
20151208 13377 14236 168566817 3435
20151209 11851 13306 171561768 3186
20151210 11395 12301 153213055 3248
20151211 14036 15024 182711032 3669
20151212 11846 12394 149109648 3309
20151213 13309 14113 174190207 3365
20151214 9275 9904 125783186 2221
END_DAY
那么,这是怎么回事?
如何解决这么多垃圾访问的问题?
编辑:
现在我也检查了access_log,大部分请求都是 "GET /login?view=registration&layout=complete HTTP/1.1"
另外,当我以管理员身份登录时,我收到 404 Component not found。
编辑 2:
现在我终于可以登录 joomla 了,我看到大约有 30000 个已创建的用户,其中很多人的名字都是 "xxx"。
- 您使用哪个网络服务器?
- 您使用哪个 os 作为 Web 服务器?
- 你检查任务管理器了吗?可能有未知的服务导致过载。
- 您使用哪个版本的 joomla?
如果您使用旧版本的 joomla,可能是您的网站被黑了?
如果我查看这些数字,它们并不表示合法流量。例如取
的四舍五入的每日数字
16,000 页
17,000 次点击
3,500 次访问
由于给定页面上的每个图像、css 文件和 JS 文件都算作一次点击,因此您不可能拥有 16,000 个页面而只有 17,000 次点击。对此的大概数据是一页可能有 20 次以上的点击。
也许 AWStats 很不稳定,您是否将自己的统计数据与 Google Analytics
进行了比较
可能是您的站点受到了攻击,或者其他人正在热链接到您站点上的资产。访问者 IP 可能会给您一些线索。
你提到CPU很高,这可能与攻击有关。你能 SSH 到你的站点吗?使用 top 或 htop 可以显示某些脚本或数据库调用是否被滥用
可能您的网站已被感染(但愿没有!)
But how could I protect or defense against it ?
在不了解更多的情况下,这只是我的猜测和猜测。查看您可以通过检查站点日志找到什么。 SSH 到您的站点,然后 运行 HTOP 并按 CPU 排序并确定什么在使用您的资源。另一种可能性是 https://watchful.li 。获取试用帐户和 运行 免费站点审核和恶意软件扫描。
如果您能弄清问题的根源,就可以更轻松地确定如何进行。也许您会发现文件权限问题、数据库问题或受感染的文件,也许问题来自特定 IP,您可以使用 htaccess 或 Akeeba 管理工具阻止它们。我也成功地使用了 CloudFlare 的内置安全功能。
希望对您有所帮助!