Как найти то, что максимизирует мои процессы входа?

Мой сайт не работает из-за максимального числа процессов входа. Вот скриншот из cPanel:

Изучая подробности использования ресурсов, я вижу, что процессы ввода-вывода и ввода максимально исчерпаны, а также огромный рост использования процессора и памяти:

Тем не менее, я проверил свои журналы доступа, и у меня не так много трафика, когда это происходит, поэтому я думаю, что это какой-то скрипт, вызывающий это, скорее всего, плагин WordPress. Есть ли способ (в WHM / cPanel) выяснить, какие сценарии действительно выполняются и вызывают это?

Веб-трафик

Проверьте веб-журналы, чтобы увидеть, какие страницы запрашиваются. Если они попали на одну страницу с плохим плагином, то он должен показать вам URI страницы / запроса, который пользователь нажал. Некоторые вещи, такие как сценарии, которые изменяют размер загружаемых изображений, могут быстро потреблять ресурсы.

Если вы получаете много трафика для веб-сервера, то, скорее всего, кто-то использует сервер с ботнетом или что-то в этом роде.

Плохой веб-трафик

Если вы не можете определить, какая страница находится на сайте, попробуйте использовать что-то вроде инструментов Google для веб-мастеров, чтобы узнать, смогут ли они попасть на сайт и какие страницы они видят. У них может быть проиндексирована страница, которую кто-то потенциально использует для эксплойта (бэкдор). Вы можете искать, site:example.comи они будут перечислять все проиндексированные страницы.

Плановое техническое обслуживание

Убедитесь, что что-то вроде задания CRON не выполняется, что может привести к нехватке ресурсов. То , что tarS или gzipса много уже сжатого контента может быть виновником , а также. (Например, у меня был графический дизайнер, который загрузил ISO-образ 4 ГБ на один из серверов, которыми я управляю, и он отключал VPS во время ночных резервных копий.)

Если вы управляете сервером и можете получить доступ к окну с помощью терминала командной строки, такого как SSH, вы можете запустить topиз командной строки и посмотреть, какой процесс занимает ресурсы.

Другой

Если сервер подвергается DDoS-атаке или чему-то в этом роде, он не обязательно будет отображаться как веб-трафик, поскольку сам физический сервер будет обрабатывать эти запросы независимо от выбранного порта. (Например, кто-то говорит, что ваш веб-сервер является официальным DNS-сервером для чего-то вроде non-existent-site.com, а затем заполняет ваш сайт теми запросами, которые сервер будет тратить все свое время, сообщая другим серверам, что это не тот сервер, на котором они работают. находясь в поиске.)

Если это что-то вроде этого, вы можете изменить IP (возможно) или попытаться заблокировать запросы с помощью чего-то вроде iptables в качестве последней попытки. Это действительно должно быть сделано на маршрутизаторе дальше по трубе, хотя.