首页 > LNMP >

记录一例导致WordPress网站php-fpm占用cpu高的案例

  

网站进行了改版
改版后,不带负载很快、人少的时候也很快
但是没过多久就开始cpu接近100%
top查看,大量的php-fpm进程抢占cpu
查看带宽也被跑满了

初步判断要么是攻击,要么是采集

按理不会这么忙

各种查找,换php版本和数据库版本,都未能解决问题

最后查看nginx错误日志中,有大量以前的下载链接(php动态生成的)一直被请求,确认是有人之前采集了网站,没有下载附件,现在批量来请求下载附件,但是我的网站已经修改了下载链接生成方式,原来的请求已经无效了

1
cat /home/wwwlogs/nginx_error.log

2021/05/06 15:36:42 [crit] 22670#0: *3014783 connect() to unix:/tmp/php-cgi.sock failed (2: No such file or directory) while connecting to upstream, client: 114.222.149.243, server: www.xxxx.com, request: "GET /dlbrowser?url=aHR0cDovL2Rvd25sb2FkLnR1aml4aWF6YWkuY29tOjMzNjY2LzAzSjYxMS006ZOd5ZCI6YeR44CB5b2p6ZKi44CB5LiN6ZSI6ZKi5aS56Iqv5p2/5aSn6ZeoLnBkZg== HTTP/1.1", upstream: "fastcgi://unix:/tmp/php-cgi.sock:", host: "www.xxxx.com"

果然有人大量采集了我的网站,找到问题就好解决了

1
2
3
location ^~ /dlbrowser {
deny all;
}

php-fpm,php-fpm cpu高,WordPress php-fpm,采集,记录一例导致WordPress网站php-fpm占用cpu高的案例

账号密码登录