Hogyan dosit wordpress - fórum sikeres webmesterek
Hogyan dosit wordpress
Csak adja meg az alábbi szöveget nem sérti a szabályokat a fórum vagy a téma címek, mint megfogalmazás célja csak vonzza a figyelmet a közösség, amely még mindig valahogy továbbra is használja Wordpress anélkül, hogy megfelelő védelmet, annak ellenére, hogy én ismételt figyelmeztetések az elmúlt 3-4 évben
Az alábbi működését ismerteti a veszély WP, amelyekre 99,99% -án. Sőt, lehet kihasználni minden jövevény. Mi az a legérdekesebb, hogy ez nem egy lyuk, nem hiba, nem valami dop.nastroyka vagy a dugót. Ez a funkció dokumentált WordPress core!
Dolgoztam vele évekig. Úgy értem, módosítsa wordpress, hogy ez a funkció már nem olyan sérülékeny, mivel ez az alapértelmezett forgalmazás. Ki döntött, hogy megosszák tapasztalataikat a nyilvánosság számára, és ez segít, hogy „terjesztésére” ezt az információt webhelytulajdonosoknak
DoS (Denial of Service) = "szolgáltatás megtagadása". azaz egy sor tevékenységet alatt a szerver vagy a honlap, és a mi esetünkben - a WordPress, amelynek célja szállítja a problémát a teljesítménye webes erőforráshoz.
DDoS - ugyanaz a dolog, de akciók nem irányul egyetlen forrásból, de a készlet. Hogy a D DoS nem tekinthető külön, hiszen Hogy megvédje elosztott támadások kell:
1) hogy megértsék a természet az algoritmus, vagy DoS-a
2) kiszűrni a rossz forrásai kéri. Ha a DDoS nem olyan erős, talán segít ez a téma.
Mellesleg, a koncepció a terhelési vizsgálatok és a stressz tesztelés köze DoS, nevezetesen a cél -, hogy teszteljék a rendszert (beleértve), hogy engedélyezi DOS és DDoS-támadás. Ezért azt mondhatjuk, az alábbi eljárást ismertet stressztesztcélú webhely a Wordpress
A módszer leírása. Elmélet.
Saját vizsgálati módszer (vagy dosa, ahogy tetszik) alapul beépített WordPress képességek rendezni tárgyak (pozíciók, címek, címkék - bármi), véletlenszerű sorrendben, azaz a véletlenszerű. A nagyon jellemző leírása a WordPress honlap itt. Úgy tűnik, hogy ez kényelmes felvenni bármilyen WordPress URL orderby = rand és a tartalmát a listán (például egy állások listája) ad ki minden alkalommal egy véletlenszerű sorrendben. Ugyanez vonatkozik a fejlesztés plug-inek a WordPress osztályok hasonló mechanizmusok megszerzésére irányuló randomizált listáját minden olyan tárgyat, úgy tűnik, túl kényelmes első látásra, és a tanulók szívesen kihasználják a plug-inek, amelyek közül sok a tetejét a wordpress.org helyszínen
De minden programozó, aki jártas programozás (inkább, mint szedés ujját a csacsi), tudja, hogy a véletlen - néha rossz, de mi az a véletlen változó közelebb van a normális eloszlás értékét ( „tökéletes random”), a rosszabb és bonyolultabb. Az építészek a mi „kedvenc” WordPress, valamilyen oknál fogva úgy döntött, hogy az oszlopok kell rendezni az eljárás közel ideális, vagyis függvény használatával rand (), amely jelen van a programozási nyelv vagy az SQL.
Most gondolj, milyen zavart a sorrendben? ez nem csak megtette az első rendelkezésre álló elemek és kiadott jelentése. Szükséges, hogy az elemek és arra kényszeríti őket szét nem fontossági sorrendben, a generált véletlen számsor. A válogatás során, akkor mindig a legrosszabb besorolást. azaz Ez elkötelezett a komplexitása O (x * x), ami nagyon drága, a források felhasználását. Következtetés: Az adatok rendezése véletlenszerű sorrendben - ez egy igen költséges művelet, el kell kerülni, mint a pestis. És amikor szükség van képzett programozók elkerülhető, mivel megosztják megoldások: az idő. két. három. négy, öt, meg a Google. De abban az esetben, dosa vagy stresszteszt helyén, mint válogatás kiválóan alkalmas!
Az a tény, hogy a processzor lesz valami köze az adatokat, ha összehasonlítjuk a végtelen - ez érthető, de hogy mi memóriával dolgokat? Itt sok függ az adatmennyiséget kell válogatni: ha sokan vannak, ezért a szükséges memória sok, ha nem elég - kevés, de mindegy (megjegyzés). Nem tudjuk, hogy a gyorsítótár tartalmát, a cache tehetetlen, mert értelmetlen gyorsítótárazására végtelenül véletlen adathalmazok .
Visszatérve a mechanizmusok működési adatok Wordpress, megtudjuk, hogy vannak véletlen szortírozás keresztül történik (én) SQL-lekérdezés segítségével a tervezési ORDER BY RAND (). Ezért továbbra is mélyíteni a műszaki jellemzőit MySQL:
1) annak érdekében, hogy rendezze a kiválasztott mysql select-edik adat, meg kell működni, ha az összes adatot, még ha szüksége csak egy kis része. Például, ha szüksége van 1000 hozzászólás és a fő mutatják véletlenszerűen az első 10 adatbázisok, mysql is választani, akkor mindenféle állások 1000-ben, és csak akkor vágja le a kívánt 10 elemekkel. Ezért van a kezelés minden adatot egyidejűleg (!)
2) lehetőség van a mysql beállításokat (my.cnf), amely meghatározza a mérete táblák ideiglenes memóriába, amely meghaladja az ideiglenes tábla elmozdul a lemezre. Léte a változó kezdő rendszergazdák vagy a helyszínen a tulajdonosok nem tudják, és a legvalószínűbb, van meg egy bizonyos szintet érték.
Most képzeljük el, hogy a már nem quicksort mozog a memóriából a lemezre - ez rossz, nagyon. Az eltöltött idő a vasúti okokból automatikusan növeli 1-2 nagyságrenddel. Kiderült, hogy egy ilyen helyzetben, meg kell rendezni egy csomó adatot, úgy, hogy nem fér el a memóriában egy ideiglenes táblát, és az egész folyamat ment be a meghajtóba.
3) visszatér a mintát a 1000 pozíciók. mysql, van ilyen kellemetlen funkciót. azaz, minél közelebb a végére a szükséges adatokat a minta, annál hosszabb kell várni a válaszra az adatbázisból, azaz kérelmet az első 10 helyen az 1000 (limit: 0,10), hogy sokkal gyorsabb és könnyebb, mint az utolsó 10 (LIMIT 990,10)
4) És végül, a minta maga is lehet a feltételeket, amelyek mellett az ilyen munkát nehezíti, vagy akár indexek hiányoznak. Például ez a minta keresési funkció az oldalon, mint mysql, akkor be kell nyújtani valami hasonló WHERE. LIKE '% gomb%.' és hogy az eredmény több objektumot kell keresni valamit, ami megtalálható minden objektum / post, például egy pont „” - hol. LIKE '%.%'
Következtetés: szükség van választani a legújabb termékeket egy nagy minta alapján a keresési eredményeket, válogatni véletlenszerűséget.
Van az én blogbejegyzések kicsi, így a folyamat nem megy be a lemezt, de még mindig az eredmény nem lehet cache, így az algoritmus dolgozik le és ki. A legnagyobb hatás érhető el a WordPress oldalak nagyszámú hozzászólás.
Minden egyszerű. Szüksége eszköz állítható hivatkozásait http-kérelmek több szálon, például wget, curl, kedvenc értelmező vagy akár Delphi programban (bár remélhetőleg ezek mamutok meghalt). A tesztelők alkalmaznak ilyen eszközöket, amelyek közül sok ismerős ab, de szeretem HTTPERF. De itt a fórumon, én mutatnak példát bash-parancsok wget:
Magyarázat:
- timeout = 0,5 - meg kell találni empirikusan hogy wget is otresolvit szerver és küldje el a http kérés, majd a Csatlakozás kell levágja a mondat közepén, mint várni arra, hogy érzékelje a válasz nem, akkor jobb, erre az időre is küld egy tucat más kérelmeket
- Ez a példa nem olyan funkciót használ 3. igénypont szerinti. Mert kell számítani a rendelkezésre álló predvarielno találati oldalakon.
- POST és a yuzeragent alkalmazott módszer nem sok alom rönk
Megoldás:
1) a legfőbb módja, hogy megoldja a problémát - nem használ Wordpress, mert én még mindig nem beszél más építészeti kérdéseket is könnyen használható erre a tesztre, és valaki talán már most is használják alternatívájaként javasolják használni, például Drupal 1. Drupal 2 vagy bármely más platform a fejlesztők, akik legalább érettségizett.
2) Ha a WordPress megszabadulni a nem, akkor a problémát meg kell oldani, vagy teljes eltávolítását a lehetőségeket, illetve módosítását a rendezési funkció, amelynek értelmében az, hogy a) megússza a szabványos minőségi véletlenszerűséget néhány erősen egyszerűsített pszeudo-véletlen, vagy b) caching sort eredmények (véletlenszerű minta mindig állnak ugyanazon adatok) c) a minták méretének csökkenéséhez.
A szolgáltatások optimalizálása és mentés WordPress nem kínál, mint Számomra ez egy múlt színpadon. A pénzt általában ez költségek $ 100-300.
3) Azt is megpróbálja elkapni és kiszűrje azokat a gyanús kéréseket, hanem a szerkezetük eltérő lehet, és ezekben az időkben a szerver fog aludni, hogy kényelmetlen.