Lenteur serveur impossible à résoudre

institutpourlapaix.org

Un peu plus de 20 secondes de manière persistente.
Je serais tenté de dire que c'est un timeout sur une connexion sortante qui a été bloquée.
Il faudrait analyser vos logs via l'espace client.

Ou bien votre site est piraté ?

Un peu plus de 20 secondes de manière persistente.
Je serais tenté de dire que c'est un timeout sur une connexion sortante qui a été bloquée.

C'est vrai que le TTFB de 20secondes fait penser à ça.

Dans 99% des cas, le problème vient du site.
Si OVH vous dit que l'hébergement est OK je pense que c'est vrai. Continuer à chercher la cause du problème sur le site et non l'hébergement sera plus productif je pense.

Merci pour vos réponses.

J'ai regardé les lofs, il y a au moins 100 lignes d'erreur.
Comment les interpréter ?
Comment savoir si un site a été piraté?

C'est ce que je commence à penser aussi.
J'ai pourtant Wordfence, SSL,et des sécurités complémentaires.

Pensez-vous qu'on peut voir dans la BDD ce qui cloche ?
Tout a été vérifié sur le site de fond en comble.

Merci

En dernier recours, si vraiment vous ne trouvez pas, un dev pourra "profiler" le site avec un IDE spécialisé (Eclipse ou PHPStorm par exemple).
Et là le point de contention sera trouvé à coup sur.

Il semble même qu'il y ai des plugins qui le fasse (https://www.google.fr/search?q=wordpress+profiling).
A faire plutôt en environnement de développement... c'est mieux.

Merci. Je suis le webmaster du site. Je vais voir avec votre extension. Pensez-vous pouvoir interpréter mes logs le cas échéant ?

Je vais voir avec votre extension

Attention, ce n'est pas mon extension :) Je ne fait pas de Wordpress et je ne peux rien vous garantir.

Pensez-vous pouvoir interpréter mes logs le cas échéant ?

Vous pouvez toujours poster des log ici (via fichier joint si il sont important)

Je n'ai toujours pas trouvé de solution.

Les logs ne peuvent être postés ici (trop long) et les fichiers zip ou rar ne sont pas loadables.
Je tente par mail ? Voici le mien : contact@fabianbroussoux.com

Coller le début des logs ici ne marche pas non plus. En vous donnant l'accès à mon OVH ?

Les logs ne peuvent être postés ici (trop long)

Postez votre log sur pastebin.com et indiquez le lien.

pastebin.com

Merci pour votre réponse.
J'ai collé les logs ERROR ici : https://pastebin.com/4gfqkz8i
Si besoin d'autre choses ?

Je précise qu'OVH a fait un scan anti malware sur le FTP et qu'il n'y a rien de spécial.

Autre chose vraiment bizarre : pendant mes vacances d'une semaine (j'en reviens à l'instant), la version PHP du site est passé de 8.2 à 5.4... J'ai remis la nouvelle version mais je comprends pas du tout d'où vient le revirement.

Si besoin d'autre choses ?

Je n'ai pas le temps d'examiner, mais déjà désactivez le firewall au niveau de votre hébergement, et essayer avec php plutôt que php-cgi

Le pare-feu applicatif est déjà désactivé. Je suis passé en php, pas de changement.

Au cas où, je remarque le message suivant dans la zone admin DNS de OVH :

"Vous utilisez actuellement les serveurs DNS suivants :
dns200.anycast.me
ns200.anycast.me
Pour que votre zone DNS ci-dessous soit prise en compte, veuillez utiliser les serveurs DNS suivants :
dns20.ovh.net
ns20.ovh.net"

Je ne sais pas si ça a un rapport ou non.

Le log d'erreur ne montre que les habituelles tentatives d'attaque.

La situation a changé sur le site. Seul la première connexion prend une 20aines de secondes. Ensuite le site fonctionne normalement (et est même plutôt rapide).

Je suppose que vous avez déjà regardé les différents graphiques de charge / stats de votre hébergement ?

Les 2 DNS répondent la bonne IP.
Le Whois dit que
Name Server: dns200.anycast.me
Name Server: ns200.anycast.me
Sont vos DNS.
Je ne changerai pas ça.

Il semble en effet que les récentes manipulations ont permis que le site soit à nouveau rapide pour les visiteurs ayant passé le cap d'un premier chargement de page très très long, ce qui reste rédhibitoire. EDIT : la lenteur générale semble être revenue.

En revanche, toute manip dans le Wordpress prend soit une minute, soit m'affiche une erreur 500 ou Internal Server Error.
C'est un gros problème pour nous.

Niveau graphique, j'ai regardé ce matin les temps de réponses des requêtes HTTP qui étaient entre 6s et 20s. Est-ce de cela dont vous parlez ?

Si vous parlez de l'espace libre, tout est OK niveau hébergement et BDD.

Niveau graphique, j'ai regardé ce matin les temps de réponses des requêtes HTTP qui étaient entre 6s et 20s. Est-ce de cela dont vous parlez ?

Je n'ai pas d'hébergement mutualisé je ne peux pas trop vous aider sur ce coup. Vous n'avez pas de graph représentant le nbe de hit par exemple ?
Je cherche à savoir si le site est fortement ralenti par un trafic excessif (qu'il soit légitime ou non).

EDIT : la lenteur générale semble être revenue.

C'est ce genre de constat qui pourrait faire penser à une cause extérieur à votre site. Soit une ressource externe trop lente de temps en temps (mais j'ai regardé les requêtes du site sans rien trouverà part des fonts). Soit un trafic trop important de temps en temps (ce qui peut aussi être des attaques). Soit autre chose à déterminer.

Avez vous essayé de mettre le site sur votre poste de travail pour voir comment il se comportait ?

> Vous n'avez pas de graph représentant le nbe de hit par exemple ?



D'après Google Analytics, on n'a que quelques visites par jour sur le site de ce client. Mais des pics des stats OVh que je vous ai montré en image semblent montrer des attaques ? Quid de ce changement de PHP ultra bizarre qui s'est opéré cette semaine ? Je suis assez perdu. Merci pour votre aide.

> Avez vous essayé de mettre le site sur votre poste de travail pour voir comment il se comportait ?

Non. Avez-vous une méthode ? Je peux chercher sur google si vous n'avez pas le temps :)

PS : Toujours quasi impossible d'utiliser l'admin WP (erreurs 500).

EDIT : cela peut-il venir du fichier wp-config (que j'ai modifié) ou des CRON (qui semblaient poser problème) ?

Google Analytics ne rends pas compte des accès effectués par des bots (car c'est un tracker javascript qui n'est pas exécuté par les bots ).

Non. Avez-vous une méthode ? Je peux chercher sur google si vous n'avez pas le temps :)

Si vous n'avez pas l'habitude d'intégrer vos WP en local (sur votre poste) avant de les pousser en prod, vous allez y passer pas mal de temps... Mais cela peut valoir le coup si vous vous produisez beaucoup

Le graph ne montre que de grosses augmentations de pages en erreur.
J'arrive un peu au bout de la démarche habituelle dans ce genre de cas... :(

Mettez sur pastbin les log d’accès et d'erreur (Apache, PHP, tout ce que vous avez) pour la journée du 03 avril. J'essaierai de jeter un œil dessus.

Au passage je me suis intéressé à l'intégration du site et franchement c'est du bon boulot. Vous êtes la personne qui l'a fait ?

> Au passage je me suis intéressé à l'intégration du site et franchement c'est du bon boulot. Vous êtes la personne qui l'a fait ?

Oui c'est moi qui fait tout de A à Z sous WP sans être un dev. Merci, c'est pourtant un de mes tous premiers sites sous Wordpress (jen ai fait d'autres depuis, plus esthétiques et travaillés). Vous basez votre avis sur quels aspects? Ca fait plaisir en tout cas mais de très nombreux bugs d'affichage s'ajoutent chaque semaine à cause de ces multiples soubresauts inexplicables, à la base il était vraiment niquel (pour le design ultra basique je n'ai fait que suivre le cahier des charges très sobre d'un client particulier)

> Mettez sur pastbin les log d’accès et d'erreur (Apache, PHP, tout ce que vous avez) pour la journée du 03 avril. J'essaierai de jeter un œil dessus.

Les logs sont trop volumineux pour pastebin... Je peux vous envoyer les logs via wetransfer ou mail ?

J'ai les logs Web, Ftp, Cron, Error et Out.

Merci pour votre temps en tout cas. De mon côté l'adminWP est quasiment inutilisable... Je ne peux même plus bien éditer les articles, mettre à jour les plugins, etc... la cata :D

Bonjour,

Le pare-feu applicatif est déjà désactivé.

non il est bien présent dans les logs
Vous avez vérifié que vous n'avez pas plusieurs .ovhconfig ?
et que c'est bien désactivé dans le manager ?

ayant passé le cap d'un premier chargement de page très très long

ça pue le plugin qui essaye de faire du cache alors qu'un autre fait une requête extérieur

Dans hébergement puis "Statistiques et logs" vous devriez avoir "Statistiques de l'infrastructure" là ça donne quoi les graphs ?
Surtout "Connexions sortantes" & "Dépassements du plafond de ressources"

Cordialement, janus57

Vous basez votre avis sur quels aspects?

Technique. Le site à quand même un jolie 100% sur GTmetrix. C'est plutôt rare pour un Wordpress (qui sont souvent surchargés de plugins).

> Vous avez vérifié que vous n'avez pas plusieurs .ovhconfig ?
> et que c'est bien désactivé dans le manager ?

Il n'y a qu'un ovhconfig dans le dossier racine.
Le firewall est désactivé dans le manager.




> ça pue le plugin qui essaye de faire du cache alors qu'un autre fait une requête extérieur

J'ai WPRocket qui gère le cache.

> Dans hébergement puis "Statistiques et logs" vous devriez avoir "Statistiques de l'infrastructure" là ça donne quoi les graphs ?

Du "nouveau" : j'ai installé Query Monitor sur Wordpress.

J'ai désactivé de nombreux plugins pour voir mais rien n'y fait, le moniteur affiche toujours au moins 14s de chargement (contre 21s avant désactivation). J'ai également installé Query Monitor sur mes autres sites client pour comparer. La plus grosse différence se situe au niveau des requettes BDD dupliquées. Là où sur d'autres sites j'en ai entre 20 et 30, sur ce site j'en ai à peu près 700 !

Malgré tout, ça ne semble pas être la cause de la lenteur...

Voici le résumé après désactivation de la moitié des plugins :

Temps de génération de la page
14,0516s
8,5% de 165s limite

Pic d’utilisation mémoire
42 124 304 octets (40,2 Mo)
7,8% de la limite du serveur 512 Mo

Requêtes en base de données
0,4102s
SELECT: 714
SHOW: 3
Total: 717

Appels d’API HTTP
5,1165s

Total: 9

QueryMonitor lorsque TOUS les plugins sont désactivés :

Bonjour,

Il n'y a qu'un ovhconfig dans le dossier racine.

Je parle du FTP au complet et bien vérifier que le firewall est désactivé dans le .ovhconfig

Et avec un thème "de base" et tous les plugins désactivés ?

Cordialement, janus57

> Je parle du FTP au complet et bien vérifier que le firewall est désactivé dans le .ovhconfig

Je n'en vois pas d'autres.

> Et avec un thème "de base" et tous les plugins désactivés ?

J'essaye ça demain mais le thème Astra Pro fonctionne bien sur tous mes autres sites, c'est une valeur sûre.

Bonjour,

Je n'en vois pas d'autres.

et le contenu de celui qui est à la racine ?

J'essaye ça demain mais le thème Astra Pro fonctionne bien sur tous mes autres sites, c'est une valeur sûre.

bah sur votre dernière capture d'écran, +200 requêtes SQL c'est beaucoup mais alors beaucoup trop

Cordialement, janus57

> et le contenu de celui qui est à la racine ?

app.engine.version=8.2
app.engine=php
environment=production
container.image=stable64
http.firewall=none

> bah sur votre dernière capture d'écran, +200 requêtes SQL c'est beaucoup mais alors beaucoup trop

Ca peut venir d'une utilisation frauduleuse de notre BDD ? C'est donc vers la bDD que je dois me tourner pour résoudre le problème à votre avis ? Maintenant ça m'en affiche plus de 1500. Je deviens fou !

Petit aperçu (exemple) :

Bonjour,

Ca peut venir d'une utilisation frauduleuse de notre BDD ?

bah ça veux surtout dire que ça vient de quelque part dans le site.

Pour ça que le plus simple est déjà de vérifier avec des choses de "base" pour voir si le problème est toujours présent.

Et faire attention à tout les pièges WordPress car je sais qu'il existe la notion de "thème enfant" et sans doute d'autre choses obscure que je connait pas.

P.S. je ne suis pas un webmaster, tout comme @TTY j'administre des serveurs et la seule chose que je peux confirmer c'est que certains dev pensent que leur machine de dev c'est ce que va être le serveur finale, car je sais qu'on m'a déjà fait la remarque de 2vCPU/4Go de RAM (dédié) c'est était trop juste pour un wordpress et que cela rendez le site lent et ma seule remarque a été "vous rigolez ?!?" depuis l'agence a par miracle trouvé comment rendre le site fluide (c'est fou).

Cordialement, janus57

Merci pour votre temps. J'avoue que je cale. Je fais tout via OVH et jamais en local. Le site est vraiment petit et contient peu de pages.

Bonjour,

commencez par dégager les plugins inutile, exemple au hasard "really simple ssl", si vous faite manuellement ce que le plugin fait, non seulement vous avez le contrôle sur ce qui est fait, mais en plus vous économisez des ressources

Source: https://reskator.fr/2019/really-simple-ssl-nest-pas-votre-ami/

Autre sources pour apprendre à déjà faire le maximum sans plugins et/ou selectionner ces plugins :
- https://www.hostinger.fr/tutoriels/conseils-seo-wordpress
- https://www.hostinger.fr/tutoriels/plugin-wordpress
- https://kinsta.com/fr/blog/seo-wordpress/
- https://kinsta.com/fr/blog/wordpress-lent/

[u]**AVERTISSEMENT :**[/u]
c'est des liens vers d'autre hébergeurs, il ne faut pas y voir une quelconque affiliation et certaines recommandation peuvent être orienté, donc à étudier comme il faut et avec d'autres sources.
Par exemple pour "Kinsta" certains conseil ne seront possible que chez eux, mais les autre conseils générique sont bon à prendre, surtout pour une société qui est spécialisé dans infogérance de WordPress avec beaucoup plus de RETEX et des outils spécialisés qu'il ce sont crée pour eux-même

Cordialement, janus57

Bonjour,

Même avec AUCUN plugin et le thème de base Wordpress, la console d'admin se charge en plus de 10 secondes.







EDIT : si jamais, voici la ligne 373 de object.cache.php :

$this->cache_misses =& $this->stats['add'];

L'état de santé du site sur la console admin lorsqu'aucun plugin n'est activé :

Personnellement, je suis à cours d'idées.

Bonjour,

C'est le seule site sur votre hébergement ?

Cordialement, janus57

> C'est le seule site sur votre hébergement ?

Oui.
Je suis en train de le transférer sur un autre NDD vierge voir si ça vient d'OVH ou pas.

Est-ce que cela va mieux sur un autre hébergement ?

Bonjour

Oui, cela marchait sur un autre hébergeur.

Juste avant le transfert définitif, j'ai enfin trouvé la solution en supprimant deux fichiers de cache dans le site (advanced-cache.php et un autre) sans doute généré par un plugin WP de type Redis ou Memcached qui mettait le basar dans les règles de cache (je pense) et causait la lenteur du site ET de la console WP.

Il ne s'agissait donc pas d'un hacking.

Merci à @TTY @janus57 et @Fritz2cat pour votre soutien !