Bot Battle…

Publicado el 29 mayo 2011
Archivado en Josep | Salir del comentario

Lo que un nightmare…

Robots han ido fuera de control y a pesar de mis esfuerzos para usar IP Manager de negar y .htaccess para bloquear IPs mal: IPs de bots mal chupando memoria y causando la carga del servidor horriblemente alto: no he podido hacerlo bajo control.

Después de horas de investigación en línea hice todo lo sugerido por los usuarios más experimentados de WP y de experiencia web servidor geeks…

convertido widgets de dentro y fuera de uno en un timeturned plugins y desactivar uno en un timereinstalled WPinstalled y configurado un plugin de caché (ahora con caché Total W3) optimizado databaseupdated robots.txt filebocked IPs en .htaccess y en IP negar Manager (en CPanel) se trasladó de blog desde un servidor compartido para VPS (en mayor $$$ costo) redujo el número de puestos en la portada y en la feedand una variedad de otros tweaks… de la RSS de

He pasado los últimos días trabajando con mi host web para solucionar este problema y ponerlo bajo control.  Literalmente ha sido una pesadilla estresante y frustrante.

Me mudé el blog a los VPS el jueves pasado (hace una semana) y no fue hasta ayer que mi host web y pudieron ver finalmente suficientes estadísticas para iniciar notando los “viajeros frecuentes”: un puñado de IPs que estaban de visita en mi URL (y específicamente el directo RSS feed URL) decenas de veces por minuto.  Anoche también descubrió una IP que no era golpear como a menudo pero que fue chupando una enorme cantidad de memoria en comparación con las otras IPs.

Anoche mi host web comenzó a bloquear los IPs en el servidor de seguridad de servidor: también me aportaron con los comandos para hacer este mismo en el futuro.  Finalmente redujo la carga del servidor.

Para resumir algunas de las lecciones en esto…

: Robots bad son persistentes y agresivo.

: Robots bad todavía va a chupar los recursos de servidor incluso si intenta bloquearlos mediante los métodos habituales (.htaccess, robots.txt, etc.).

– Algunos servidores legítimos se incluyeron en los malos IPs, sospecho que el distrito escolar de ordenadores de sobremesa o servidores infectados con malware.  No puedo decir más sobre esto ahora, pero quiero recordar la importancia del monitoreo de malware en sistemas y redes.  Es muy fácil infectarse y en este caso, no sólo veo dos interino de IPs (registrado en el distrito escolar más importante) de distrito escolar en forma de rogue, pero cuando investigado les también encontré que ambos aparecen en algunas listas negras IP por mal comportamiento.

– Una herramienta de comentario de blog conocido que muchas personas estaban usando hace unos años parece haber vuelto comprometido recientemente.  No estoy 100% segura sobre esto, pero desconfío ahora después de descubrir IP del servicio dirección fue uno de los peores delincuentes en mi caso y cuando fui a su sitio ver una gran cantidad de pruebas de spam a través del sitio y no tratando de moderar y eliminar el spam en el sitio.

– Si se está haciendo todo lo puede limitar el tráfico mal a tu blog y no funciona, puede que desee trabajar con el servidor web para bloquear la IPs en el servidor de seguridad.

– A pesar de lo que el host web inicialmente dice acerca de su sitio tener un mal guión, mantener la conversación va y presione para una investigación más profunda, a veces realmente no es culpa de blogger.

– Estadísticas deben controlarse de forma regular, no como una herramienta de creación de ego, sino como una práctica de gestión responsable web.

– Mantener todo actualizado: software de blogs, plugins, temas, etc..  Normalmente hacerlo de todas formas, pero será aún más diligente ahora después de tratar con este lío.

Hasta hoy (dedos cruzados) parece que han cortado el problema de raíz, pero todavía estoy sosteniendo mi aliento y va a supervisar todo estrechamente (junto con mi host web) en las próximas semanas.  Para ser claros, los problemas fue que parecen haber sido causados por mal tráfico de un puñado de IPs y no parece haber sido causado por los sospechosos habituales (plugins infectados o mal, mal o infectados blog temático, etc.).

Y ahora… Me gustaría volver a Agencia de cambio a la programación regular de educación, tecnología de ed y otros temas relacionados. 🙂

View the original article here

Comentarios

No hay mas respuestas




Los enlaces en los comentarios pueden encontrarse libres de nofollow.