innerhalb von 12 Monaten laufen bei mir nun zum dritten Mal die Sockets (5000) voll. Dies ist insofern störend, da ich meist Abends/Nachts arbeite, wenn keine mehr verfügbar sind und die Fehlermeldung mir das Arbeiten im Backend sehr erschwert.
Mein WP Blog hat am Tag ~700 - 900 Aufrufe, also im Prinzip nichts. Auf Nachfrage im Support bekomme ich zwar immer schön die Ursachen mitgeteilt, also IPs bzw. Domains, die Abfragen verursachen, da im shared hosting meine .htaccess ignoriert wird, bringt mir das eben nichts. Ninja Firewall scheint dagegen auch nichts machen zu können.
Ich betreibe noch viele weitere Webseiten, wobei manche 16.000 Aufrufe am Tag haben, bei Host Europe und cologne Hosting und habe noch nie einen Hinweis in der Socket-Richtung bekommen. Beim googeln wird schnell klar, dass es ein Square7/bplaced exklusiv Problem ist.
Da es sich bei meiner Seite hier, kilobyte.bplaced.net/, um ein Test-Fun-Projekt handelt, das in 5 Minuten umgezogen wäre, würde ich vorher nur gerne wissen, ob ich noch irgend etwas tun kann, um die ungewollten cURL-Sessions einzudämmen?
das was Du hier so schön als exklusives Problem bezeichnest ist eher ein exklusives Feature
Hintergrund dieser Zählungen ist nämlich, dass möglicher Missbrauch kontrolliert werden kann.
Das Problem daran ist jetzt, dass “Missbrauch” nicht immer beabsichtigt ist, und genau da liegt der Teufel im Detail.
Meistens nämlich spielen Leute keine Updates für ihr CMS ein und Spammer oder Spambots nutzen dann lücken aus um unaufhörlich Spam zu verschicken. In allerseltensten Fällen sind es tatsächlich beabsichtigte “schlechte” Taten, die hier mit Sockets in Verbindung stehen.
Jedoch gibt es auch letzteres, als etwa 2008 mehrere Server des damaligen Webservices Lycos für einen Angriff auf bplaced missbraucht wurden. Da hat es tatsächlich einer geschafft sich auf 8 Server des Hostings zu verteilen, hat dafür auch noch gezahlt und dann die Socketfunktionen missbraucht um eben 8 x 100MBit/s an Angriffen gegen uns zu fahren. Lycos ging eine Woche später pleite.
Die Reaktion von Lycos war simpel: einfach Socketzugriffe abschalten. Betroffen hat das dann tausende Kunden auf diesen Servern die auf einmal nur Fehlermeldungen auf ihren Seiten hatten - weil sie nicht in der Lage waren ihren Traffic so zu kontrollieren wie wir.
Um Deine Frage jetzt etwas kürzer zu beantworten: ich habe Dir via Ticket die URL genannt, die da pro Seitenaufruf etwa 2-3x aufgerufen wird. Da da Daten von Besuchern über eine andere URL ermittelt werden und das dann auch noch auf Bots angewendet wird, kommt da nun einiges zustande. Ich kann mir nicht denken, dass dieses Verhalten so gewünscht ist, daher schaue einfach mal welches Modul diese Anfragen verursacht und dann ob Du es abschalten kannst.
Sonst kann man das Kontingent da auch höher schrauben, das ist ja flexibel wenn man mal mehr braucht - nur denke ich, dass der Verursacher (das Modul) hier eher das Problem ist
Deshalb werden die meisten wahrscheinlich die 3 Euronen abdrücken, um einen zeitgemäßen Blog oder Forum betreiben zu können.
Ich habe nun verstanden, dass das bplaced Socket Special eine Art Monitoring Tool ist, damit Einstiegs-User eine gehackte Webseite schneller erkennen können.
Jetzt ist es eben aber auch so, dass die eigens auferlegte Socket-Grenze bei 5000 auch ohne böswillige Absichten bei großen Projekten relativ schnell erreicht ist. Mein Blog verwendet wirklich nur absolute 08/15 Plugins die Millionenfach auf anderen Blogs laufen. Heute hatte ich 3676 Socketzugriffe bei rund 800 unique Besuchern. Das ist natürlich noch zu viel.
ja also schau erstmal auf das Ticket - und dann, ob dieses Plugin allen ernstes gescheit ist…? Für jeden Besucher eine IP-Abfrage durchführen? Das finde ich etwas daneben.
Wenn Du der Überzeugung bist, dass das okay so ist, dann haben wir damit ja auch kein Problem - die 5000 sind nur eine Standardobergrenze, die nur die wenigsten wirklich voll ausschöpfen, da ja nicht alle Blogs bei jedem Besuch eine solche Abfrage ausführen.
Bedenke bitte auch: das PHP-Script arbeitet synchron und nicht asynchron - in anderen Worten: es muss auf die Antwort dieses Dienstes der abgefragt wird warten …und damit auch effektiv Dein Besucher. Anders gesagt: das verlängert die Lade-/Wartezeit bis Dein Blog aufgebaut ist.
Da der Wert auch einstellbar ist kannst Du dann, wenn Du meinst, dass alles seine Richtigkeit hat, einfach um eine Erhöhung fragen. Wir haben auch Nutzer mit Extremwerten von 150 000 im Monat, das sind aber keine Blogs sondern halt diverse Dienste, die das einfach erfordern. Die Erhöhung nehmen wir selbstverständlich kostenfrei vor.
also es sieht tatsächlich so aus, dass das Plugin WP-Insert seit der Version 2.1.2 ein Ressourcenfresser geworden ist.
Mein A/B Test ergab, dass sich mein Blog um bis zu 33% schneller aufbaut, wenn ich WP-Insert deaktiviere und die Inhalte mit dem Plugin AdRotate anzeigen lasse.
Die Socketzugriffe haben sich, wie es aussieht, auch wieder normalisiert.
