Problemas error 502 en WordPress ¿Cómo solucionarlos?

[naviera]

Hola,

Estoy montando una web (varias) en un servidor Vps con WordPress

Pero no para de salir el maldito error 502 Bad Gateway... Al cabo de unos minutos se arregla solo y la web vuelve a estar operativa

La cosa es que no sé interpretar los registros de errores y no sé por.donde tirar. Me salen cosas como estas:



Error
187.255.222.202
[client 187.255.222.202] ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at IP. [file "/etc/httpd/conf/modsecurity.d/rules/comodo_free/30_Apps_OtherApps.conf"] [line "5965"] [id "240335"] [rev "5"] [msg "COMODO WAF: XML-RPC Attack Identified (CVE-2013-0235)|Source 187.255.222.202 (0+1 hits since last alert)|boomboox.net|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "OtherApps"] [hostname "boomboox.net"] [uri "/xmlrpc.php"] [unique_id "YWWnC2QRoXBAHYbQkZuHuQAAAAs"]

Error de Apache
2021-10-12 17:17:32
Access
95.217.202.143
200
POST /wp-cron.php?doing_wp_cron=1634051852.9410231113433837890625 HTTP/1.0

Pero yo no sé interpretar esto. ...tp://www.boomboox.net/GH']www.boomboox.net/GH

Igualmente noto que la web a veces va bastante rápido, otras veces muy lenta...

Alguien que me pueda arrojar un poco de luz por favor? Alguna configuración específica de Plesk? Es que como si tengo que pagar para arreglar esto porque así no se puede hacer nada!!

Trabajo con Iberonet y ellos me remiten siempre a que revise los logs de errores...

Muchísimas gracias por leerme.

 

[SnAFKe]

Falta de recursos o mala optimizacion.

Por cierto "CLOUD VPS ADMINISTRACIÓN TOTAL INCLUIDA, OLVÍDESE DE HACKERS"

Sino te ayudan salte de ahi.

 

[arnego2]

Bastante caro. €12 con 4G RAM y mensual?

 

[naviera]

Falta de recursos o mala optimizacion.

Por cierto "CLOUD VPS ADMINISTRACIÓN TOTAL INCLUIDA, OLVÍDESE DE HACKERS"

Sino te ayudan salte de ahi.

Pues sí, investigando en Plesk me pone que se ha alcanzado el límite de memoria física. Y estoy pagando 30 euros al mes!

Según ellos, la configuración es óptima, es la que usan miles de WP me dicen... Entonces creo que voy a cambiar de empresa... Ya llevaba días pensándolo , pero quería asegurarme si era algo de mi WordPress.

Y no, no veo que me ayuden mucho.

Muchas gracias por contestar. Hablaré con BANAHOSTING que veo buenas referencias en este foro.
Espero poder pasar mis webs de un host a otro sin problemas.

 

[seryel]

define('DISABLE_WP_CRON', true);

Saludos, desactiva el Wp Cron con ese pequeño código agregando en tu archivo Wp Config.php, e instala un complemento de seguridad que desactive la función de XML-RPC. Luego de eso se debería mitigar un poco la aparición de los errores 502.

 

[naviera]

Bastante caro. €12 con 4G RAM y mensual

8gb 24 euros, con IVA 30 al mes es lo que estoy pagando. Lo quería para almacenar una red de unos 20 WordPress

 

[naviera]

define('DISABLE_WP_CRON', true);

Saludos, desactiva el Wp Cron con ese pequeño código agregando en tu archivo Wp Config.php, e instala un complemento de seguridad que desactive la función de XML-RPC. Luego de eso se debería mitigar un poco la aparición de los errores 502.

Desactivando cron imagino que el plugin Automatic no funcionará y lo necesito...

 

[arnego2]

8gb 24 euros, con IVA 30 al mes es lo que estoy pagando. Lo quería para almacenar una red de unos 20 WordPress

Contabo en $70 por año, 8GB Ram y 200 GB SSD VPS

 

[robo]

Contabo en $70 por año, 8GB Ram y 200 GB SSD VPS

No confío mucho en eso ,😓

 

[naviera]

No confío mucho en eso ,😓

Muy barato no?xd voy a revisarlo... Alguna experiencia con Contabo?

 

[jg4079751]

@naviera quita yaaaa el link, estás diciéndoles a los demás la entrada a la trastienda, te van a hackear. Cambia la url del admin pero ya con este plugin:

WPS Hide Login

Cambia wp-login.php a lo que quieras.

es.wordpress.org

 

[naviera]

@naviera quita yaaaa el link, estás diciéndoles a los demás la entrada a la trastienda, te van a hackear. Cambia la url del admin pero ya con este plugin:

WPS Hide Login

Cambia wp-login.php a lo que quieras.

es.wordpress.org

Pufff un millón de gracias de verdad, no lo sabía, ya está hecho.

 

[hacktools]

Muy barato no?xd voy a revisarlo... Alguna experiencia con Contabo?

tengo 3 anos en contabo y el servicio es realy muy exelente

 

[Aternet]

No sigas todas las recomendaciones que te dan. Ni necesitas cambiar la URL de tu panel de WordPress ni desactivar los cron jobs.

[client 187.255.222.202] ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at IP. [file "/etc/httpd/conf/modsecurity.d/rules/comodo_free/30_Apps_OtherApps.conf"] [line "5965"] [id "240335"] [rev "5"] [msg "COMODO WAF: XML-RPC Attack Identified (CVE-2013-0235)|Source 187.255.222.202 (0+1 hits since last alert)|boomboox.net|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "OtherApps"] [hostname "boomboox.net"] [uri "/xmlrpc.php"] [unique_id "YWWnC2QRoXBAHYbQkZuHuQAAAAs"]

Este error te lo está arrojando por la configuración del firewall de tu servidor, por lo que das a entender en el post, estás usando Plesk, acá tienen una guía.

El xmlrpc no es estrictamente necesario para que funcione WordPress, si estás usando un plugin de seguridad como Wordfence, desde allí puedes desactivarlo.

2021-10-12 17:17:32
Access
95.217.202.143
200
POST /wp-cron.php?doing_wp_cron=1634051852.9410231113433837890625 HTTP/1.0

Pero yo no sé interpretar esto. ...tp://www.boomboox.net/GH']www.boomboox.net/GH

No desactives los cron jobs, puede afectar el funcionamiento de algunos plugins/temas o incluso del sitio. En su lugar, instala el plugin Query Monitor o WP-Crontrol para detectar que software está utilizando ese wp-cron.

También puedes activar temporalmente el WP_Debug para encontrar otros errores en tu instalación WordPress. Acá hay una guía.

 

[naviera]

No sigas todas las recomendaciones que te dan. Ni necesitas cambiar la URL de tu panel de WordPress ni desactivar los cron jobs.

Entonces que necesito? Gracias

 

[Aternet]

Entonces que necesito? Gracias

Di click en "responder" antes de terminar el mensaje. Allí está actualizado ya.

 

[adolfo187]

Con este VPS de OVH le instalas Hestia CP y sin problemas (yo lo uso)... Un panel muy ligero, simple pero funcional.

Contabo no lo recomiendo, no se si los recursos no sean reales o que pase, pero un amigo contrató un VPS con más recursos, le instale Hestia y aunque sus webs son de clientes con poco tráfico, va lentísimo!

 

[naviera]

No sigas todas las recomendaciones que te dan. Ni necesitas cambiar la URL de tu panel de WordPress ni desactivar los cron jobs.


Este error te lo está arrojando por la configuración del firewall de tu servidor, por lo que das a entender en el post, estás usando Plesk, acá tienen una guía.

El xmlrpc no es estrictamente necesario para que funcione WordPress, si estás usando un plugin de seguridad como Wordfence, desde allí puedes desactivarlo.


No desactives los cron jobs, puede afectar el funcionamiento de algunos plugins/temas o incluso del sitio. En su lugar, instala el plugin Query Monitor o WP-Crontrol para detectar que software está utilizando ese wp-cron.

También puedes activar temporalmente el WP_Debug para encontrar otros errores en tu instalación WordPress. Acá hay una guía.

Muchas gracias. He desactivado el xmlrpc y parece que va bastante mejor, no me ha vuelto a salir el error. Estoy tratando de aplicar los cambios de plesk que indicas en los links que has puesto también . Pero diría que de momento ha mejorado bastante la cosa.

Un millón de gracias a todos .

 

[Carlos Frias]

@naviera desactivar el xmlrpc algo que pudo hacer tu proveedor es algo que mucha ciencia no tiene, es seguridad básica

en fin xD lo importante es que pudiste resolver...

 

[naviera]

@naviera desactivar el xmlrpc algo que pudo hacer tu proveedor es algo que mucha ciencia no tiene, es seguridad básica

en fin xD lo importante es que pudiste resolver...

Sí, lo desactivé yo mismo, aunque el error no se ha solucionado al 100%... Sigue saliendo el maldito 502, menos, pero sigue saliendo...