Je fais appel à votre expertise pour un souci dont je n’arrive pas à trouver la cause.
Un des sites que j’ai réalisé pour une cliente est très très lent depuis quelques jours. Testez par vous même : http://www.aliabengana.com
Les pages mettent parfois plusieurs minutes à s’afficher, et c’est pareil quand on est dans l’interface d’administration c’est un enfer.
Le site est basé sur Wordpress, mis à jour régulièrement, et hébergé chez Gandi. J’ai déjà essayé de désactiver tous les plugins ou de changer de thème mais ça ne résout rien.
J’ai d’autres sites Wordpress sur la même instance d’hébergement et eux fonctionnent normalement. La seule différence avec les autres c’est que le nom de domaine de ce site a été enregistré chez Godaddy, mais c’est comme ça depuis des mois et ça n’avait jamais posé de problème.
J’ai lancé des diagnostics avec Google Page Speed ou GTMetrix, il y a de petites optimisations à faire mais rien n’explique un temps d’accès aussi long.
Je n’ai pas touché à la config depuis des mois donc je ne vois pas ce qui peut avoir causé ce problème. Pour les DNS peut être mais comment je peux vérifier et identifier précisément la cause d’un éventuel problème à ce niveau là ?
Oui j’ai un accès SSH mais je ne l’ai jamais utilisé. Par contre je suis allé sur l’interface d’administration de mon instance et côté CPU sur les derniers jours ça oscille plutôt entre 0 et 5% donc le problème ne semble pas se situer là.
J’ai eu des 503 sur quelques requêtes (css et js) au bout de plus de 5min. Ca ressemble à un timeout du backend. T’as regardé dans les logs de varnish? et ce qu’il y a derrière? Un parefeu est configuré?
J’ai accès à certains logs (PHP, Apache…) mais j’avoue que j’y comprends pas grand chose, je suis pas admin serveur moi. J’ai envoyé un mail au support Gandi pour voir s’ils pouvaient pas m’aider
Tu as regardé les logs apache et php ? Le mien est aussi chez Gandi et devenu subitement lent. C’était une backdoor ouverte grâce à la méga faille de timthumb. J’avais beau supprimer tous les fichiers “bizarres”, ça revenait sans cesse parce que la backdoor était bien cachée. Même avec WordPress et les plugins à jours, avec le thème par défaut. J’ai dû demander à Gandi de complètement supprimer l’instance et la recréer comme si je commandais un nouvel hébergement.
Mon site servait à envoyer des milliers de spams vers des adresses russes, c’était visible dans les logs.
Intéressant. Tu peux me dire où regarder dans les logs et qu’est ce qui pourrait me mettre la puce à l’oreille stp ? J’ai regardé rapidement ce matin et je n’ai rien vu de suspect mais peut être que j’ai loupé quelque chose
Tout email louche ici https://[n° instance].admin.dc0.gpaas.net/log/www/phpmail.log
Tout accès louche ici https://[n° instance]…admin.dc0.gpaas.net/log/apache/access.log
Dans les logs apache j’avais des milliers de requêtes 404 vers tous les thèmes et plugins ayant la faille timthumb.
Tu peux aussi regarder les stats de ton instance avec l’utilisation cpu. Dans mon cas quand je redémarrai l’instance ça tournait bien quelques minutes et puis avec l’afflux de spam ça commençait à ramer.
Je l’ai supprimé et depuis tout semble fonctionner comme avant
Par ailleurs j’ai trouvé la faille qui avait permis ce truc, ça vient d’un plugin que j’utilisais pour faire mes backups et qui comportait une vulnérabilité connue. Du coup je l’ai supprimé et je vais en utiliser un autre
Oui bien sûr : BackupBuddy (mais c’était une vieille version que je n’avais pas mis à jour depuis longtemps car il fallait repayer, donc c’est un peu de ma faute aussi )