Liên hệ

VPS / Server CPU chạy full CPU – một chút kinh nghiệm khi quản trị website WordPress

Hoàng Tuấn
Hoàng Tuấn 20/06/2024
Theo dõi KNCN trên gg news

Một ngày không đẹp trời lắm, và website thấy chạy hơi lag lag. Mình vào VPS chạy ngay htop thì thấy CPU nhảy liên tọi, 3 nhân 3 luồng thấy chạy lúc nào cũng gần 100%. Check bảng stats thì thấy CPU toàn 250-300%.

Không ổn rồi, nghe có vẻ giống bị cài backdoor, tiến trình chạy ẩn, hoặc đang bị tấn công brute force gì đó. Ko rõ cái nào, nên check log thôi.

Lúc đấy mình check log quên không chụp nên ko có hình minh họa, đại khái là có request liên tục đến /xmlrpc.php. Nhìn phát là biết luôn nguyên nhân do đâu rồi => Disable XML RPC là xong.

Để nói về cái này là gì, thì Google hoặc mấy con AI nó nói cũng khá rõ rồi, tóm gọn lại thì hầu như blog bình thường chả ai dùng, disable đi cho lành. Để đó mình không dùng thì chỉ là chỗ test cho mấy bác hacker hoặc DDOS

Có mấy cách để vô hiệu hóa nó:

1, Dùng Plugin, có một mớ plugin như vầy, Disable XML-RPC, từ khóa là XML RPC => kho plugins của WordPress có cả mớ plugin

2, Thêm vài dòng code vào file functions.php của theme, mình không thêm nên cũng không rõ lắm, nếu cần thì hỏi ChatGPT cũng nhanh

3, Disable thẳng ở Nginx config, trả về code 444 luôn => hiệu suất cao nhất, chặn thẳng luôn khỏi lằng nhằng

Thêm mớ này vào config của nginx là xong (block server):

location = /xmlrpc.php {
    deny all;
    return 444;
}

Note: Như ảnh là mình disable dần, trong VPS có hệ thống một số web, nên disable trước bằng plugin thấy nó giảm CPU Usage => sau đó chặn thẳng xmlrpc luôn trong nginx => CPU usage về gần như 0%

Có một số câu hỏi mình được hỏi như sau:

Sao ko xóa file xmlrpc luôn cho nhanh nhỉ

=> Với web wordpress hoặc web nền tảng nào khác, thì e ưu tiên ko xóa cái gì đó bác. Thêm module vô hiệu hóa, hoặc thêm chức năng gì đó, sau này khi cần thì kích hoạt/vô hiệu là ok. Chứ xóa là 1 đi không trở lại, vì thói quen đó nên ưu tiên ko xóa cái gì. Còn 2 cách trên, 1 là thêm plugin vì nó rất dễ, đơn giản và ko cần quyền truy cập host, admin wordpress là được, cách 2 thêm vào nginx 444 thì về mặt hiệu năng cũng cao hơn, request về file này sẽ ko bị xử lý hoặc check có file php trên disk ko, nó reject luôn request -> về mặt hiệu năng, theo lý thuyết cũng ok hơn

Founder
Hoàng Tuấn
Bài đã đăng: 134

Simpler is Better

«
»

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *