it-swarm.com.de

Einige betrügerische WordPress-Plug-ins töten meinen Server - wie kann ich ihn isolieren und töten?

Von Zeit zu Zeit reagiert mein VPS-Server nicht mehr ohne ersichtlichen Grund. Die CPU-Auslastung ist gering. Kein Anstieg des Datenverkehrs usw. Wenn ich einen Top-Befehl auf dem Computer (Centos) ausführe, kann ich feststellen, dass auf einer meiner Sites viele Apache-/httpd-Prozesse erzeugt wurden und der verfügbare RAM verbraucht wird - dies ist jedoch der Fall praktisch kein verkehr auf der box.

Ich hatte ein Plugin installiert, das die Site jeden Tag sichern würde (EZPZ-Backup: http://wordpress.org/extend/plugins/ezpz-one-click-backup/ ).

Ich hatte einen Überblick über die Quelle und konnte sehen, dass eine Reihe von WP Cron-Jobs hinzugefügt wurden, um tägliche Sicherungen auszuführen. Ich vermute, dass dies die Hauptursache für das Problem ist, aber es gibt gute Tools, mit deren Hilfe überwacht werden kann, welche PHP-Skripte meinen Computer zum Erliegen bringen, wenn/falls es erneut passiert. (dh gibt es ein Protokollierungstool, das ich einschalten kann, um langsame oder lange Lade-PHP-Prozesse zu protokollieren?).

Ich habe das Plugin seitdem deinstalliert und sehe, dass es Hooks zum Entfernen der WP Cron-Jobs hat, die es installiert hat. Gibt es irgendwo in der Datenbank, wo ich WP Cron-Jobs überprüfen kann, um sicherzustellen, dass sie definitiv entfernt wurden?

Vielen Dank,

Ed

2
Ed Bloom

Dies ist nur eine teilweise Antwort. Sie können die Cron-Ansicht verwenden , um zu sehen, welche Cron in Ihrem Blog noch aktiv sind.

Wenn Sie einige Cron finden, die nicht dort sein sollten, hilft Ihnen meine Antwort hier vielleicht, diese Cron zu entfernen: Cron-Jobs für deaktivierte Plugins

4
Brady