OVH Community, votre nouvel espace communautaire.

Site quasiment inaccessible : base de données trop sollicitée


badiha
04/02/2015, 19h57
Millie,

Moi aussi j'ai eu des soucis avec mon manager, n'hésite pas à l'indiquer dans le sujet « problème avec mon manager » ou un nom similaire Ca a été réglé par OVH.

Pour les requêtes, j'en ai aussi, ca vient généralement de soucis avec ta BDD ou autre. En fait tu en auras toujours quelques unes par jour... C'est le log erreur.

Les logs bruts, ca te permet de voir qui se connecte à ton blog etc. Donc c'est bien pour voir si tu as des attaques et bloquer les ips au besoin. Si par exemple tu vois une meme IP qui a essayé de se connecter 200 fois, il faut la bloquer. Wordfence le fait pour toi sinon tu peux modifier ton htaccess manuellement. (Mais ça alourdit un peu) Dans tous les cas Wordfence alourdit un blog donc décision à prendre de ton côté.

Sinon j'ai répondu à d'autres questions que tu te posais. On va voir si on peut un peu arranger tout ça

Milie
04/02/2015, 17h12
503 normal vu que le site était quasi inaccessible toutes les 5 minutes non ?
403 : attaque non ?
Pour les logs, je ne sais pas lesquels regarder ? les bruts ? errors ?

J'ai ce genre de choses
[Wed Feb 04 00:10:43 2015] [error] [client 213.186.33.3] [host cestquoicebruit.com] (104)Connection reset by peer: FastCGI: comm with server "/homez.646/cestquoi/www/wp-cron.php" aborted: read failed
[Wed Feb 04 00:10:43 2015] [error] [client 213.186.33.3] [host cestquoicebruit.com] FastCGI: incomplete headers (0 bytes) received from server "/homez.646/cestquoi/www/wp-cron.php"
[Wed Feb 04 00:10:43 2015] [error] [client 213.186.33.3] [host cestquoicebruit.com] FastCGI: An error happend on Fastcgi processing, fallback to CGI

Accès, je ne sais pas où c'est.
Temps de réponse sql : montait hier jusqu'à 52,587.43 et à part un petit pic ce matin, ça reste en-dessous de 1.

Daniel60
04/02/2015, 15h01
403 : accès refusé. 503 : service indisponible.
Cela peut provenir (ou non) d'une attaque. Tu devrais consulter les logs : https://logs.ovh.net/ mais l'interprétation est ardue.
Au pire tu devras refaire ton site à partir de zéro en essayant de conserver la base de données et en évitant les plug-in non officiels.
Tu ne dis rien à propos des accès et temps de réponse sql

Milie
04/02/2015, 14h17
ah oui ça je n'avais pas vu.
Donc hier (puisque je n'ai pas accès plus loin), beaucoup d'erreurs 403 (jusqu'à 488/min), quelques 503 mais aujourd'hui ça a l'air d'aller. Juste la courbe bleu foncée.

Mais je ne sais pas vraiment quoi en déduire. Je n'y connais rien. Je dirais attaque qui vient de se calmer... ? mais qui pourrait aussi bien reprendre non ?

Daniel60
04/02/2015, 14h01
4xx : page inaccessible. Tu dois pouvoir aussi détailler quel genre de 4xx par l'option "ne pas grouper".
Mais cela ne concerne que le type http pas le sql.

Milie
04/02/2015, 13h46
Oui j'ai vu, certains fonctionnent, d'autres non. Je ne sais pas analyser ces statistiques donc avec du recul m'aide un peu. Par exemple, je me souviens qu'avant le 1/01, la courbe jaune des 4xx était quasi inexistante alors que là, elle fait des pics à 500. mais je ne sais pas ce que ça signifie.
Mon site a plus de 3 ans

Daniel60
04/02/2015, 13h39
Tu as certainement remarqué que dans le graph des statistiques tu as un menu déroulant "type:" et un autre "période:" Si cela ne fonctionne pas c'est grave, ou alors que ton site est trop récent. De plus, tu peux zoomer sur une partie du graphe en le mettant en double brillance.

Milie
04/02/2015, 13h27
dans la V6, les graph sur les statistiques. Hier je n'avais quasiment rien, aujourd'hui, j'ai celles de la journée
requêtes http, j'ai celles de la journée, toutes les autres sont indisponibles

Gaston_Phone
04/02/2015, 12h50
Citation Envoyé par Daniel60
Moi itou. En général tout à la mimine.
Pareil de mon coté.

Daniel60
04/02/2015, 12h29
Citation Envoyé par Milie
oui sauf que la moitié seulement fonctionne. Le reste n'affiche aucune données
???

Milie
04/02/2015, 12h16
Citation Envoyé par Daniel60
Il me semble que les graphes du manager V6 devraient t'aider.
oui sauf que la moitié seulement fonctionne. Le reste n'affiche aucune données

Daniel60
04/02/2015, 10h25
Citation Envoyé par Jikoo
Daniel, je ne sais pas si tu utilises des CMS mais pour ma part, j'en utilises aucun.
Je dois dire qu'au niveau des spambots et bots en tout genre, je suis assez tranquille. Le site est tout de même pas mal visité (Alexa Rank Mondial: 281,938 ; USA: 167,174). Pour du mutu, c'est pas trop mal! J'ai un système de commentaire ouvert sans Captcha ni truc genre Askimet. Et les spambots ne passent toujours pas à travers les mailles de mon filet (depuis 2 ans que ça dure) ! ^^
Moi itou. En général tout à la mimine.

Daniel60
04/02/2015, 09h56
Citation Envoyé par Milie

Y-a-il moyen de suivre en temps réel ces requêtes afin de savoir si le fait de désactiver les plugins est efficace ?
Il me semble que les graphes du manager V6 devraient t'aider.

Milie
03/02/2015, 23h35
J'ai vu ça, désolée !

Jikoo
03/02/2015, 23h06
Citation Envoyé par Milie
ah les messages sont modérés ?
J'ai posté une longue réponse passée en modération...
Oui pour les 10 premiers messages (NB: je ne me souviens plus du nombre exact!).

Citation Envoyé par Milie
Mon site et mon thème sont safe d'après les liens donnés.
Bien!

Citation Envoyé par Milie
Y-a-il moyen de suivre en temps réel ces requêtes afin de savoir si le fait de désactiver les plugins est efficace ?
Je ne peux pas t'en dire plus. Vois cela avec d'autres membres du forum.

Citation Envoyé par Milie
(j'ai un hébergement mutualisé... je ne suis pas sûre d'être dans la bonne section du coup...)
Si ce n'as pas un mutu Windows, tu n'es pas dans la bonne section.
Pour les autres mutu: http://forum.ovh.com/forumdisplay.ph...bergements-Web

Milie
03/02/2015, 21h20
ah les messages sont modérés ?
J'ai posté une longue réponse passée en modération...

Mon site et mon thème sont safe d'après les liens donnés.

Y-a-il moyen de suivre en temps réel ces requêtes afin de savoir si le fait de désactiver les plugins est efficace ?
Merci

(j'ai un hébergement mutualisé... je ne suis pas sûre d'être dans la bonne section du coup...)

Jikoo
03/02/2015, 21h03
Citation Envoyé par Daniel60
Et tu as bien raison
Daniel, je ne sais pas si tu utilises des CMS mais pour ma part, j'en utilises aucun.
Je dois dire qu'au niveau des spambots et bots en tout genre, je suis assez tranquille. Le site est tout de même pas mal visité (Alexa Rank Mondial: 281,938 ; USA: 167,174). Pour du mutu, c'est pas trop mal! J'ai un système de commentaire ouvert sans Captcha ni truc genre Askimet. Et les spambots ne passent toujours pas à travers les mailles de mon filet (depuis 2 ans que ça dure) ! ^^

Milie
03/02/2015, 21h02
Citation Envoyé par Jikoo
Bonsoir Milie,

Désactive tes plugins pour voir. Ca se trouve, tu as un plugin "vérolé". Ca peut aussi être dans un theme. Ce genre de choses est très courant sur les CMS (Wordpress, Joomla...).
Exemple: http://www.nextinpact.com/news/91439...un-malware.htm

Voir un plugin qui pourra t'aider:
https://wordpress.org/plugins/tac/

Et aussi: http://forum.ovh.com/showthread.php?...l=1#post633400

badiha connait bien ce genre de protection sur Wordpress, contacte-la !
http://forum.ovh.com/member.php?35908-badiha

NB: Je n'utilise pas Wordpress.
Je n'ai pas installé Slider Revolution mais peut-être est-il installé d'office. J'ai acheté un thème sur http://www.bluchic.com/shop/wordpres...sabelle-theme/

J'ai scanné le blog sur http://sitecheck.sucuri.net/ et effectivement il y a un soucis :


ou est-ce parce que le blog n'est pas accessible ? parce que quelques minutes plus tard c'est bon (et j'avais déjà testé plusieurs fois)



et il ne me semble pas avoir activé de nouveaux plugin depuis le début de l'année et d'après OVH les attaques ont commencé le 1/01.

Theme Authenticity Checker dit que mon thème est OK

Peut-être un plugin... je vais les désactiver. Mais du coup, il y a un moyen de suivre l'état des requêtes en temps réel pour essayer d'identifier le problème ?

OVH m'a fait activer son pare-feu l'an dernier et rajouter un fichier .ovhconfi à la racine de mon blog le mois dernier.

Je regarde pour LoginLock Down.

Merci

Mon blog est ici http://cestquoicebruit.com/

Milie
03/02/2015, 20h22
Citation Envoyé par Jikoo
Bonsoir Milie,

Désactive tes plugins pour voir. Ca se trouve, tu as un plugin "vérolé". Ca peut aussi être dans un theme. Ce genre de choses est très courant sur les CMS (Wordpress, Joomla...).
Exemple: http://www.nextinpact.com/news/91439...un-malware.htm

Voir un plugin qui pourra t'aider:
https://wordpress.org/plugins/tac/

Et aussi: http://forum.ovh.com/showthread.php?...l=1#post633400

badiha connait bien ce genre de protection sur Wordpress, contacte-la !
http://forum.ovh.com/member.php?35908-badiha

NB: Je n'utilise pas Wordpress.
J'essaie ça dès ce soir.
Par contre, y'a-t-il un moyen de suivre l'évolution des requêtes ? pour voir d'où ça vient ?
Merci

Daniel60
03/02/2015, 20h16
Citation Envoyé par Jikoo
NB: Je n'utilise pas Wordpress.
Et tu as bien raison

Jikoo
03/02/2015, 19h42
Bonsoir Milie,

Désactive tes plugins pour voir. Ca se trouve, tu as un plugin "vérolé". Ca peut aussi être dans un theme. Ce genre de choses est très courant sur les CMS (Wordpress, Joomla...).
Exemple: http://www.nextinpact.com/news/91439...un-malware.htm

Voir un plugin qui pourra t'aider:
https://wordpress.org/plugins/tac/

Et aussi: http://forum.ovh.com/showthread.php?...l=1#post633400

badiha connait bien ce genre de protection sur Wordpress, contacte-la !
http://forum.ovh.com/member.php?35908-badiha

NB: Je n'utilise pas Wordpress.

Milie
03/02/2015, 19h19
Hello

Mon site (blog wordpress) est difficile d'accès voir inaccessible (erreur de connexion à la base de données) depuis le début du mois. Depuis quelques jours, c'est la misère !

OVH me dit que la base de données et trop sollicitée et que je dois voir d'où viennent les requêtes et les limiter.
Je sais juste que le site a fait l'objet de très nombreuses tentatives de piratage depuis le début de l'année (sans savoir pourquoi).

Mais je ne sais pas du tout comment on fait ça ! Quelqu'un pourrait m'aiguiller svp ?