Мой сайт Joomla имеет очень высокий процессор каждый день. Я узнал, что есть много посещений, более 3000 посещений каждый день. Что-то здесь не так, потому что сайт не должен иметь более 0-20 посещений в день.
Я нашел это в журнале awstats:
# Date - Pages - Hits - Bandwidth - Visits
BEGIN_DAY 14
20151201 15852 17029 197633349 3527
20151202 15879 16628 189354910 3741
20151203 15854 16728 190080460 3837
20151204 15073 16174 186079195 3455
20151205 13963 14918 175485372 3465
20151206 13200 13817 159671819 3249
20151207 17705 19013 222024412 3309
20151208 13377 14236 168566817 3435
20151209 11851 13306 171561768 3186
20151210 11395 12301 153213055 3248
20151211 14036 15024 182711032 3669
20151212 11846 12394 149109648 3309
20151213 13309 14113 174190207 3365
20151214 9275 9904 125783186 2221
END_DAY
Итак, что здесь происходит?
Как решить эту проблему стольких нежелательных визитов?
Редактировать:
Теперь я также проверил access_log и большинство запросов
«GET / login? View = регистрация&макет = полный HTTP / 1.1 «
Кроме того, когда я вхожу в качестве администратора, я получаю компонент 404 не найден.
Edit2:
Теперь я наконец-то смог войти в Joomla и увидел, что существует около 30000 созданных пользователей, у многих из них есть имя «xxx».
Если я смотрю на эти цифры, они не указывают на законный трафик. Например, возьмите округленные дневные цифры
16 000 страниц
17 000 просмотров
3500 посещений
Поскольку каждое изображение, CSS-файл и JS-файл на данной странице будут считаться попаданием, вы не сможете получить 16 000 страниц с 17 000 обращениями. Для этого нужно, чтобы на одной странице было более 20 просмотров.
возможно, AWStats — это бесполезно, вы сравнивали свою статистику с Google Analytics?
возможно, ваш сайт подвергается атаке или кто-то другой ссылается на ресурсы на вашем сайте. IP-адрес посетителя может привести вас сюда.
Вы упоминаете, что процессор высок, и это может быть связано с атакой. Вы можете SSH на ваш сайт? Использование top или htop может показать, используются ли некоторые скрипты или вызовы базы данных.
возможно, ваш сайт заражен (надеюсь, что нет!)
Но как я мог защитить или защитить от этого?
Не зная больше, это были бы только догадки и предположения с моей стороны. Посмотрите, что вы можете узнать, изучив журналы вашего сайта. SSH к вашему сайту, затем запустите HTOP и отсортируйте по процессору и определите, что использует ваши ресурсы. Другая возможность https://watchful.li . Получить пробную учетную запись и запустить бесплатный аудит сайта и сканирование вредоносных программ.
Если вы сможете разобраться в источнике проблемы, вам будет легче понять, как действовать дальше. Возможно, у вас обнаружены проблемы с разрешением доступа к файлам, проблема с базой данных или зараженные файлы, возможно, проблема связана с определенным IP-адресом, и вы можете заблокировать их с помощью htaccess или Akeeba Admin Tools. Я также добился успеха, используя встроенные функции безопасности CloudFlare.
Надеюсь, что это полезно!
Если вы используете старую версию Joomla, может быть, ваш сайт взломан?