我的joomla网站每天都有很高的CPU。我发现有很多访问,每天超过3000次访问。这里出了点问题,因为网站每天的访问次数不应超过0-20次。
我在awstats日志中找到了这个:
# Date - Pages - Hits - Bandwidth - Visits
BEGIN_DAY 14
20151201 15852 17029 197633349 3527
20151202 15879 16628 189354910 3741
20151203 15854 16728 190080460 3837
20151204 15073 16174 186079195 3455
20151205 13963 14918 175485372 3465
20151206 13200 13817 159671819 3249
20151207 17705 19013 222024412 3309
20151208 13377 14236 168566817 3435
20151209 11851 13306 171561768 3186
20151210 11395 12301 153213055 3248
20151211 14036 15024 182711032 3669
20151212 11846 12394 149109648 3309
20151213 13309 14113 174190207 3365
20151214 9275 9904 125783186 2221
END_DAY
那么,这是怎么回事?
如何解决这么多不必要的访问问题?
编辑:
现在我还检查了access_log,大多数请求都是 “GET / login?view = registration& layout = complete HTTP / 1.1”
此外,当我以管理员身份登录时,我找不到404组件。
EDIT2:
现在我终于可以登录到joomla,我看到有大约30000个创建用户,其中很多人都有“xxx”的名字。
答案 0 :(得分:1)
如果我查看这些数字,他们就不会显示合法的流量。例如,取每日四舍五入的数字
16,000页
17,000次点击
3,500次访问
由于给定页面上的每个图像,css文件和JS文件都会被视为点击,因此您无法拥有16,000页,只有17,000次点击。球场的数据可能是一页可能有20多次点击。
或许AWStats很不稳定,您是否将自己的统计数据与Google Analytics进行了比较
或许您的网站遭到攻击或其他人热链接到您网站上的资源。访客IP可能会在这里为您提供一些线索。
你提到CPU很高,这可能与攻击有关。你能通过SSH连接到你的网站吗?使用top或htop可以显示某些脚本或数据库调用是否被滥用
也许你的网站被感染了(希望不是!)
但我怎样才能保护或防御呢?
在不知道更多的情况下,我只会猜测和猜测。通过检查您的站点日志了解您可以找到的内容。 SSH到您的站点然后运行HTOP并按CPU排序并确定使用您的资源的内容。另一种可能性是https://watchful.li。获取试用帐户并运行免费的站点审核和恶意软件扫描。
如果您能够解决问题的根源,那么就更容易弄清楚如何继续。也许您已经识别出文件存在问题,数据库问题或受感染的文件,可能问题来自特定的IP,您可以使用htaccess或Akeeba管理工具阻止它们。我也使用CloudFlare的内置安全功能取得了很好的成功。
希望这有用!
答案 1 :(得分:0)
如果你使用旧的joomla版本,也许你的网站被黑了?