martes, 9 de febrero de 2016

Consumo disparado de Apache en tu servidor Wordpres

Ultimamente ando trasteando con diversos blogs y webs en Wordpress, y me he encontrado con una sorpresa en todas y cada una de estas webs: con el tiempo, el servidor en el que alojo la web, ya sea Linux o Windows, termina mostrando unos consumos de CPU totalmente disparados, que lastran el acceso a la web, llegando al error por timeouts.

¡Imprescindible en tu web!

Revisando procesos en ambos sistemas, me encuentro en linux que no dejan de lanzarse procesos apache, mientras que en Windows, el proceso Apache consume todos los recursos disponibles. Lo más sorprendente es la razón: ataques por fuerza bruta realizados a la web de login (el wp-login.php) con el fin de obtener el user y pass.

La solución que he comprobado simple y eficaz es la instalación del plugin Wordfence (vale en su version gratuita para lo que necesitamos).

Pinchando en las opciones de wordfence, accesibles desde el menú lateral, y haciendo scrolling hacia abajo, llegamos a las opciones de firewall de Wordfence. Por defecto, todo está configurado en "unlimited", lo que viene a ser que el firewall está activado, pero como si no lo estuviera; como poner una puerta para dejarla abierta.


Cambiamos las opciones y las dejamos de la manera que ves en la imagen. Aun así, quizá tengas que jugar con los valores en base a la carga que tenga la web, pero con estas opciones de la imagen superior, deberia cubrir la mayoria de webs.

No hay comentarios:

Publicar un comentario

¡Gracias por colaborar en este blog con tus comentarios! :)