Consumo de recursos elevado

  • larryfit77

    (@larryfit77)


    hace 4 meses, 1 semana

    Hola, desde hace un mes aproximadamente empecé a tener muchos problemas con mi sitio web, era excesivamente lento y otras veces directamente no cargaba. Contacte con el hosting y me decían que debía optimizar la web. Trate de hacerlo a través de algunos plugins para reducir el tamaño de las imágenes, tema de cache.. elimine plugins, no se, hice un montón de cosas pero en vez de ir a mejor, cada vez diría que la cosa se ponía peor. Empecé a trastear y vi en Awsats que tenia muchas visitas de paises donde no debería ser habitual que me visitasen, como Brasil, Canada.. asi que trate de bloquear estos paises a través de plugins.. la cosa fue de mal en peor y los del soporte del hosting me decían lo mismo siempre: optimiza el sitio web. Pero no era capaz de hacer nada, así que me sugirieron pasar a VPS que no tenia ni punto de comparación con mi plan actual. Así que lo hice, aun pensando que era hacer una chapuza, pero bueno si me sacaba del paso al menos durante un tiempo pues ni tan mal. Pero efectivamente no ha funcionado y estoy igual, contantemente me aparecen mensajes de error: «Error establishing a database connection» y viendo el estado del servidor, la memoria y carga del servidor sube hasta ponerse al limite y luego baja en cuestión de segundos. Sube y baja sube y baja…

    Solo hay una cosa que respecto a plugins y tal no he hecho, aunque estoy en ello (pero como va tan mal apenas puedo trabajar en WP… así que lo hago en momentos que parece que va mas fluido) y es cambiar el tema, porque el que tengo es antiguo y parece que no tiene actualizaciones desde hace unos años..

    Y sinceramente ya estoy desesperado porque no se que más puedo hacer. Tan solo se me ocurre poner un Inicio de sesión en la pagina inicial de la web, para que sea necesario logarse para acceder al contenido (como haríamos por ejemplo con el correo electrónico), a pesar de que esto pudiese incomodar a los usuarios (pero es una web de venta de productos y la gente que entra es para comprar así que tampoco me importaría demasiado este aspecto) pero tampoco sé si esto podría funcionar o seguiría con el mismo problema.

    Algún consejo??? Mil gracias por la ayuda

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)
  • Josemi Martínez

    (@josemimg)

    hace 4 meses, 1 semana

    Hola,

    • Lo de «Error establishing a database connection» suele ser porque estas teniendo muchas visitas simultaneas, los hostings suelen tener un limite muy bajo de conexiones simultaneas a base de datos
    • ¿El bloqueo por país sabes si lo hace por htaccess? Es que como lo haga el plugin cuando ya carga wp, sigue consumiendo muchos recursos. Pregunta a tu hosting si tienen alguna forma de hacer por htaccess o en el propio panel de control.
    • No se que panel de hosting tienes, pero casi todos tienen la opción de «proteger por contraseña» directorios, para que salga una ventana del navegador pidiendo un usuario y contraseña. Lo activas y el bloqueo lo hace por htaccess, así que la carga es mínima. De esa forma podrías entrar en el wp a hacer cambios. Resérvate una o dos horas para intentar arreglar algo.
    • Una vez que puedas entrar, instala un plugin como wordfence (https://es.wordpress.org/plugins/wordfence/ ) y haz un escaeno de malware. A veces la raíz del problema es que te han infectado y están usando tu alojamiento para atacar otras webs.

    Buena suerte.

    Iniciador del debate larryfit77

    (@larryfit77)

    hace 4 meses, 1 semana

    Hola Josemi, muchas gracias por tu ayuda.
    Discúlpame pero no entiendo mucho de estos temas y la verdad es que no se como ver si es por htaccess o por otra vía..
    Tengo la web con Hostgator. Y al pasar a VPS las herramientas que tengo las utilizo a traves de WHM (como ves, no tengo ni idea jajaja, me paso el día buscando en google informacion).
    Cuando te refieres a «proteger por contraseña» directorios, tendría que hacerlo a un directorio en concreto? Discúlpame pero ando perfidísimo.
    Mil gracias por la paciencia

    Josemi Martínez

    (@josemimg)

    hace 4 meses, 1 semana

    Si es un plugin de wp casi seguro que no es por htaccess, pero podría ser.

    En cpanel la opción de proteger un directorio creo que se llama «Privacidad de directorio». El directorio sería el que contiene el wp. Normalmente es la raíz del sitio, un directorio llamado public_html o htdocs. Puede que en la ayuda de tu hosting venga el procedimiento exacto, al menos si es un buen hosting.

    Iniciador del debate larryfit77

    (@larryfit77)

    hace 4 meses, 1 semana

    Hola!

    he probado a proteger por contraseña, como me dijiste, el directorio public_html y que gusto poder acceder y trabajar desde WP… ufff en serio, muchas gracias porque era imposible hacer algo.
    Y he podido comprobar a través de WHM que el consumo de recursos esta a un nivel normal.


    He instalado Security by CleanTalk y no ha detectado nada raro.
    Intente analizar con Wordfence pero me daba el siguiente mensaje de error:
    «Etapa de exploración fallida
    La exploración de prueba no ha podido comenzar. Esto a menudo se debe a que el sitio no puede realizar solicitudes salientes o está bloqueado para conectarse a sí mismo.»

    Después, por probar, le puse la restricción de acceso por contraseña tan solo a las carpetas wp_admin y wp_includes (dentro de public_html) y se la quite a public_html y de nuevo me daba problemas para acceder a WP.

    No se si hay algo que se te ocurra que debería ir revisando a ver si consigo dar con el problema..
    Mil gracias una vez mas por la ayuda!

    Moderador Sergio

    (@kallookoo)

    hace 4 meses

    Buenas,

    Revisando los foros he visto esta consulta y veo que no habeis pensado en como esta configurada la vps. Muchos problemas vienen de no tenerla bien configurada ya que es como un dulce para un niño (irrestible).

    Deduzco que la vps no es administrada, por lo tanto se tiene que tener especial cuidado. Te sugiero que primero asegures el servidor (actualiza la vps, cpanel, 2fa para entra al cpanel, ssh deshabilitado si no lo usas) luego desde el cpanel instalares medidas de seguridad como puede ser fail2ban, mod_security, antivirus (temporalmente, ya que consume, puedes pasarlo manualmente cada x tiempo, etc…)

    Como dijo @josemimg instalar un plugin como wordfence es de ayuda, pero solo cuando no se tiene acceso para configurar el servidor, pero tu caso es diferente asi que en vez de añadir mas consumo al hacerlo desde el WordPress y como comente antes debes configurar correctamente el servidor (vps).

    Aqui tienes por donde empezar; https://docs.cpanel.net/knowledge-base/security/recommended-security-settings/ (En ingles) luego deberas ir aprendiendo como administrar una vps, etc… Tener una vps no administrada requiere de unos minimos de conocimientos ya que te expones a estas situaciones o en el peor de los casos ha que se apoderen de la vps creando una puerta trasera para entrar cuando quiera, etc…

    Por cierto, en caso de peticiones recurrentes desde paises como mencionas lo que personalmente suelo hacer es bloquear el acceso total desde el pais, asi los bots, etc… se dan cuenta y pasan a otro sitio, por lo general si un sitio es dificil pasan a otro, salvo que por algun motivo quieran ese servidor. Te recomiendo que permitas solo ES y US (para google, etc..). Si mal no recuerdo dentro del cpanel tienes como configurarlo. (Aqui esta; https://docs.cpanel.net/whm/security-center/cphulk-brute-force-protection/#countries-management)

    Saludos y suerte.

    Josemi Martínez

    (@josemimg)

    hace 4 meses

    Te recomendé lo de proteger por contraseña porque es una forma rápida de poder cortar el tráfico y acceder al panel de wp. Un parche, un apaño temporal.

    No conozco una forma sencilla para solucionar lo de las peticiones externas de wordfence. Puedes mirar si te permite hacer solo una comprobación de integridad de los ficheros. No sé si lo llama así, o algo como análisis de malware.

    obviamente la solución definitiva pasa por configurar los bloqueos a nivel de servidor, antes de que la petición llegue a wp, como indica Sergio .

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)

Debes estar registrado para responder a este debate.