MySQL ve Apache de sorun yaşamanız normal değil, Özgür beyin belirtiği gibi loglara bakın, özellikle MySQL kaynaklı problemler de SQL injection zafiyeti olabiliyor. WPScan v.b bir tarama aracı ile wordpress sitenizi taramakta fayda var.
Ayrıca sunucu kaynaklarınız sınırlı, kaynagı arttırmak yerine cloudflare den free bir paket kullanmanızı öneririm, böylelikle bu tip ataklardan da sınırlı oranda korunabilirsiniz. ModSecurity yok ise kurulabilir ancak kaynak konusunda sorun yaşamanıza neden olabilir mi emin değilim. 10 Aralık 2015 02:06 tarihinde Özgür Uncuoğlu <oz...@48kbit.com> yazdı: > Merhaba > Nginx + Wordpress iyi olur.Ama access loga da bir gözatın.Wordpresslere > wp-login ve xmlrpc atağı bu aralar çok moda:) > > On 09-12-2015 15:51, Fatih M. KILIÇ wrote: > > Merhaba, 512 Mb RAMli, ubuntu 14.04 kullanan VPS sunucu üzerinde çok fazla > trafik almayan bir Wordpress sitesi host ediyorum -google analytics > verilerine son bir kaç gün 50 session almış- > > İlk başlarda mysql'un şişip patlamasından dolayı mysql'u optimize etmeye > çalıştım, https://tools.percona.com/ adresindeki tool ile bir kaç > parametre eklediğim my.cnf dosyası şurada: http://paste2.org/6bp0wsFc > > mysql log'u: > > 151208 15:42:25 mysqld_safe Starting mysqld daemon with databases from > /var/lib/mysql > 151208 15:42:25 [Note] /usr/sbin/mysqld (mysqld 5.5.46-0ubuntu0.14.04.2) > starting as process 2787 ... > 151208 15:42:25 [Note] Plugin 'FEDERATED' is disabled. > 151208 15:42:25 InnoDB: The InnoDB memory heap is disabled > 151208 15:42:25 InnoDB: Mutexes and rw_locks use GCC atomic builtins > 151208 15:42:25 InnoDB: Compressed tables use zlib 1.2.8 > 151208 15:42:25 InnoDB: Using Linux native AIO > 151208 15:42:25 InnoDB: Initializing buffer pool, size = 100.0M > 151208 15:42:25 InnoDB: Completed initialization of buffer pool > 151208 15:42:25 InnoDB: Log file ./ib_logfile0 did not exist: new to be > created > InnoDB: Setting log file ./ib_logfile0 size to 64 MB > InnoDB: Database physically writes the file full: wait... > 151208 15:42:25 InnoDB: Log file ./ib_logfile1 did not exist: new to be > created > InnoDB: Setting log file ./ib_logfile1 size to 64 MB > InnoDB: Database physically writes the file full: wait... > 151208 15:42:26 InnoDB: highest supported file format is Barracuda. > InnoDB: The log sequence number in ibdata files does not match > InnoDB: the log sequence number in the ib_logfiles! > 151208 15:42:26 InnoDB: Database was not shut down normally! > InnoDB: Starting crash recovery. > InnoDB: Reading tablespace information from the .ibd files... > InnoDB: Restoring possible half-written data pages from the doublewrite > InnoDB: buffer... > 151208 15:42:26 InnoDB: Waiting for the background threads to start > 151208 15:42:27 InnoDB: 5.5.46 started; log sequence number 106789900 > 151208 15:42:27 [Note] Server hostname (bind-address): '127.0.0.1'; port: > 3306 > 151208 15:42:27 [Note] - '127.0.0.1' resolves to '127.0.0.1'; > 151208 15:42:27 [Note] Server socket created on IP: '127.0.0.1'. > 151208 15:42:27 [Note] Event Scheduler: Loaded 0 events > 151208 15:42:27 [Note] /usr/sbin/mysqld: ready for connections. > Version: '5.5.46-0ubuntu0.14.04.2' socket: '/var/run/mysqld/mysqld.sock' > port: 3306 (Ubuntu) > > MySQL'deki yaptığım konfigurasyonlardan sonra mysql'un patlamasını önledim > bunun üzerine aradan bir kaç gün geçtikten sonra, siteye apache yüzünden > erişim sağlayamaz oldum. > > Apache log'u: > > [mpm_prefork:notice] [pid 17494] AH00163: Apache/2.4.7 (Ubuntu) > PHP/5.5.9-1ubuntu4.14 configured -- resuming normal operations > [core:notice] [pid 17494] AH00094: Command line: '/usr/sbin/apache2' > [mpm_prefork:error] [pid 17494] AH00161: server reached MaxRequestWorkers > setting, consider raising the MaxRequestWorkers setting > > > Yaptığım araştırma da, > http://serverfault.com/questions/684424/how-to-tune-apache-on-ubuntu-14-04-server/684512#684512 > buradaki yönlendirmeyi uygulamaya çalıştım fakat yine maxrequestworkers'dan > dolayı apache response veremiyor. > > Mevcut mpm_prefork.conf > > <IfModule mpm_prefork_module> > StartServers 2 > MinSpareServers 2 > MaxSpareServers 5 > MaxRequestWorkers 50 > ServerLimit 50 > MaxConnectionsPerChild 0 > </IfModule> > > Apache göçtükten sonraki memory durumu: > > # free -mt > total used free shared buffers cached > Mem: 495 483 11 25 21 163 > -/+ buffers/cache: 298 196 > Swap: 1023 36 987 > Total: 1519 520 998 > > > > Bu durumda ne önerirsiniz? Bu işi 512 mb RAM'le çözebilir miyim? Yoksa her > halukarda ilk başta 1 GB'lık bir VPS'e geçip ondan sonra nginx + wordpress > gibi bir yola mı geçmeliyim? > > > > _______________________________________________ > Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
