Mam stroną na WP i na dwóch serwerach blokowali mi wszystko z powodu dużego obciążenia, który generował plik index.php. Napisałem mały skrypcik, który zapisywał do pliku date, godzinę, IP, kraj, adres www i informacje o przeglądarce wszystkich odwiedzających.
Co mnie zdziwiło mam mnóstwo wejść, w których ten kod

[PHP] pobierz, plaintext 
$_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'];
[PHP] pobierz, plaintext 

zapisywał wejścia z jednego IP z polski na przeróżne grafiki na stronie. Grubo ponad 1000. W jakimś odstępie czasu kolejne IP i znowu wejścia na grafiki.
Co to może być? Może to powodować takie obciążenie serwera? Spotkaliście się z czymś takim?

Może linkował grfiki.

Strona nie działała przez jakieś dwa tygodnie, bo zblokował ją hosting. Teraz przeniosłem ją na nowy.
Zaczęło się to dziać praktycznie od razu kiedy zacząłem monitorować wejścia i jest z różnych adresów... No nie wiem. Macie jakiś pomysł może jak to zblokować?

Teraz schemat się powtarza z jakimś IP z USA
10.15.80.17 US ...75x52@2x.jpg Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0

Zablokuj IP i po kłopocie. Ja kiedyś też miałem podobną sytuację przez boty spamujące. Pomogła Blokada IP.

Twój zapis:

[PHP] pobierz, plaintext 
$_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'];
[PHP] pobierz, plaintext 

zapisuje nazwę serwera i link; i o ile nie zapisujesz niczego więcej, to nie dowiesz się z takich logów niczego prócz tego jakie adresy były odwiedzane. Adres: 10.15.80.17 jest adresem sieci lokalnej ( więcej info: http://en.wikipedia.org/wiki/IP_address#Private_addresses ) więc obstawiam że jest to twój serwer. Cóż, wordpress do lekkich nie należy, kolejną sprawą jest to jaki ruch generuje twoja strona, jaki to jest serwer i to dlaczego nie korzystasz z access logów, ewentualnie o nie nie poprosiłeś, tylko zrobiłeś logi na swój sposób?

Jeżeli to jest faktycznie adres twojego serwera, to podejrzewam że masz jakieś przekierowanie w htaccess, które przekierowuje przykładowo obrazki najpierw na wordpressa, a konkretnie to jakąś jego wtyczkę, która następnie to wyświetla.

No i już w sumie ostatnia rzecz, to o jakim ruchu mowa ? Jakieś aws stats czy inne access logi możesz pokazać?

Wrzuciłem tutaj jakieś logi. O to np chodziło? Logi

hej,
log jest na tyle nieduży, że (przepraszam) nie chciało mi się go wrzucać do webalizera, ale tak na "oko" to dużo wpisów różnego rodzaju botów - czyli dobrze jest, indeksują Was;)
jak to problem, można blokować, można dodawać reguły... przykładowo jaki yandex bardzo grzecznie dostosowuje się do sugerowanej częstotliwości indeksowania (a bez tego potrafi się dossać na kilku wątkach jak pijawka). tyle, że u Was robots.txt pusty.
przydałoby się jeszcze zerknać na error logi i szersze logi serwera aby sprawdzić czy jest "coś" jeszcze co powoduje ponadnormatywne obciążenie. macie 100k UU mało/dużo... zależy jak na to spojrzeć. może czas na VPS-a?
OT: szacun za tematykę.

Wrzuciłem logi do webalizera. Tutaj jest wynik webalizer. W statystykach z wczoraj jak w direct adminie wchodzę na statystyki ->> Bandwidth to pokazuje mi, że Apache zużył ponad 3GB. Trochę dużo ;/ wydaję mi się, że to trochę dziwne. Widzisz coś w tych logach co teraz wrzuciłem?

zobacz "Top 10 of 2617 Total URLs By KBytes" - zsumuj te wartości. a to same obrazki i to top10
w "Top 30 of 17060 Total Sites" masz 95.108.84.235 - East and West Sp. z o.o. - trochę za dużo tych wejść, a netbot to nie jest
/wp-admin/admin-ajax.php - możesz ilość tych requestów ograniczyć, google "wordpress heartbeat-ajax-php-usage"
imho na podstawie tych statystyk jest parę rzeczy, które bym zrobił w zakresie optymalizacji ruchu/szybkości/obciążenia, przykładowo google "wordpress minify css js"

dzięki, zdaje się, że coś tam pomogło. Jeśli ktoś by miał jeszcze jakies rady to chętnie posłucham.

Sprawdzaj logi i blokuj IP za pomocą polecenia " iptables -A INPUT -s IP -j DROP ". IP - wpisujesz IP. Sprawdzaj whois IP zebyś nie zablokował google bota, reszta to spamboty i inne wyszukiwarki nic nie znaczące.

Polecam CloudFlare, pomoże odsiać boty. Jest dostępna darmowa wersja i większości przypadków jest ona wystarczająca.

Pod warunkiem, że czyta się ze zrozumieniem podczas configu, bo w inny przypadki można się zdziwić skąd te zera w odwiedzinach
Z mojej strony polecam blokowanie via htaccess.