当前位置:首页 > CMS教程 > WordPress > 列表

F5一键攻击wordpress

发布:smiling 来源: PHP粉丝网  添加日期:2015-09-24 14:02:28 浏览: 评论:0 

本不想传开,会被滥用攻击,随便一个人就可以攻击"普通"的WP博客……但在自己的博客及hostloc上发布过了,既然已经露点了 那就更赤裸裸点吧 顺便求解法

一个星期前在linode 512安装lnmp上放一个wordpress安装一两个常用插件,打算测试一下nginx的并发链接数,没安装压力测试工具,只是按住F5先试试,结果几十秒后502,一开始还怀疑是不是什么文件损坏,反复测试无果,打开Mg12的博客试试,神奇的事发生了,Mg12的wp也挂了,再继续测试几个常访问的wordpress,没静态的多数都挂了.

有开启wp super cache等静态的WP打开 wp-cron.php、wp-login.php等(与数据库相关)开始按住F5不动.

用apache做服务器的会卡住不会直接502,服务器非nginx的或高配的自测.

测试Mg12等博客用F5几十秒即可502 ^_^!!

测试ifanr用压力测试 并发高点

反复测试,512内存的LNMP在高并发(>250)php-fpm开20个进程开始502

尝试优化,使用memcached、varnish、开启fastcgi cache等,仍然没有太大效果

request_slowlog_timeout日志显示"wp在高并发下"几个文件超时大于90S

现在仅用Nginx 限制了ip并发数

现在在考虑要不要转为jekyll或farbox,虽然习惯了

nginx 的限制连接模块limit_zone与limit_req_zone

Tags: F5一键攻击 wordpress

分享到: