Comment éviter un problème de saturation CPU qui arrive régulièrement sur ma Web Cloud Database ?
----------
Bonjour à toutes et à tous,
J'utilise l'offre "performance 1" :
Je rencontre la problématique suivante :
J'ai de nouveau une saturation CPU sur ma web cloud database.
Je ne comprends pas pourquoi car cela ne m'était pas arrivé depuis 3 mois.
J'avais à l'époque installé un logiciel sur mon wordpress pour mieux gérer les DDOS
Comment dois-je investiguer ce problème pour trouver la cause racine ?
merci
samuel
J'avais à l'époque installé un logiciel sur mon wordpress pour mieux gérer les DDOS
Bonjour @MurielE1
Quel logiciel ?
Combien de visiteurs unique chaque jour ?
Combien de plugins.
Bonsoir et merci pour votre intérêt
Il s’agit du plugin Wordfence
Sinon concernant les requêtes, le site OVH indique 50 connexions par minute (lorsque c’est en saturation )
Enfin, j’ai 30 plugins d’installer
Samuel
Sur Google analytics , je suis entre 200 et 300 nouveaux utilisateurs par jour
Bonjour @MurielE1
Il s’agit du plugin Wordfence
Sinon concernant les requêtes, le site OVH indique 50 connexions par minute (lorsque c’est en saturation )
Pourquoi pas, mais je préfère insister sur des mots de passe complexes et différents.
Voir dans mon guide le paragraphe :
D - Installation WordPress - Principe de travail - Fiche Profil
https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#D-Installation
Extrait :
Il s’agit du plugin Wordfence
Sinon concernant les requêtes, le site OVH indique 50 connexions par minute (lorsque c’est en saturation )
Enfin, j’ai 30 plugins d’installer
Pour moi, c'est énormes.
Chacun d'eux consomment des ressources, du CPU et de la base de données.
L2 - N’installer que le strict minimum de plugins
https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#L2-
Extrait :
Merci pour ces informations utiles.
J'ai désactivé quelques plugins déjà.
Après avoir jeté un oeil à mes logs web, je vois que toutes les dernières requêtes (et il y en a des centaines) proviennent : (Amazonbot/0.1; +https://developer.amazon.com/support/amazonbot)
N'y aurait-il pas des DDOS réalisés par les bots ?
Auriez-vous une recommandation à ce sujet ?
Merci
Vous avez eu le bon reflex en regardant vos log d’accès.
Les bots légitimes ou non représente de plus en plus une grandes partie des requêtes qui satures les hébergements (surtout depuis l'avènement des IA).
Rechercher notamment les bots Bytespider (plus de 10000 adresses IP sans aucun respect pour les hébergements), claudebot, openai en plus de celui que vous avez repéré.
Après vous pouvez tenter de réduire la charge sur votre BDD en mettant ces user agent dans votre .htaccess pour que votre site renvoi des codes 403 (cherchez un tuto sur le net pour ça).
Bonjour @MurielE1,
Si un des différents retours répond à votre demande, je vous invite à marquer ce dernier comme solution.
Dans le cas contraire, n’hésitez pas à ajouter des informations afin qu’une nouvelle réponse vous soit apportée par la communauté.
^FabL
Bonjour
J’ai trouvé la solution en activant des limites en terme de requête à travers mon plugin wordfence
Ça a l’air de fonctionner
J'ai de nouveau le problème avec uniquement Amazonbot.
J'ai tout bloqué en créant un fichier robots.txt :
User-agent: *
disallow : /
Je sais que c'est une solution temporaire.
je ne comprends pas pourquoi en limitant mon taux de requete j'ai encore ce problème de site bloqué.
Là vous interdisez à tout les bots (moteurs de recherche compris) l'indexation de votre site.
De plus tout les bot agressif ne lise même pas robots.txt.
Si vous n'avez pas besoin de Amazon bot, vous devriez plutôt renvoyer des 403 dans le fichier .htaccess (base sur la chaîne user agent du bot).