Consumo CPU elevado en Wordpress al 100% ¿Solución?

  • Autor Autor elprincipe76
  • Fecha de inicio Fecha de inicio
elprincipe76

elprincipe76

Épsilon
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola foreros tengo el siguiente problema
En una de mis webs Utilizo Wordpress y desde ayer me sale un consumo del CPU del servidor del 100% cuando no tengo más de 10 visitas online
He contactado con el soporte de Banahosting y me dicen que el consumo viene de index.php

He realizado lo siguiente
-Restaurar la instalación a un punto anterior
-Desactivar todos los plugins.
-Cambiar el theme
-Pasar antivirus a la web desde CPanel (todo ok)
-Le he pasado el pingdoom tools y el web speed y pone que está todo bien

Sucede también sucede algo curioso, cuando estoy en CPanel y dice que el consumo del CPU está al 100%, refresco y luego dice 95%, refresco 99%, refresco 80%, refresco 99%,. refresco 60%
Es decir,l el consumo del CPU puede oscilar desde un 50-60 % hasta un 100% en cuestión de segundos:ambivalence:

Podría algún experto darme alguna sugerencia,
Muchísimas gracias :encouragement:

Adjunto pantallazos
 

Adjuntos

  • uso-cpu.webp
    uso-cpu.webp
    11,6 KB · Visitas: 216
Última edición:
Tengo precisamente el mismo problema con una web que no usa wordpress, pero donde miras esa segunda imagen?

- - - Actualizado - - -

100/100 procesos cd2d261da4ac4fbb1e3687df69b40ebc.webp

- - - Actualizado - - -

Noto que lo mio son procesos, no cPU
 
Claramente el consumo es del index.php por que es la "el inicio de tu web" ¿por casualidad no serán ataques DDoS?
 
Gracias por el dato, pero donde está el WHM ?

- - - Actualizado - - -

lRemixHD dijo:
Claramente el consumo es del index.php por que es la "el inicio de tu web" ¿por casualidad no serán ataques DDoS?
Hacer clic para expandir...

Según wordfence no hay ningún ataque y según el proveedor de hosting tampoco
 
elprincipe76 dijo:
Gracias por el dato, pero donde está el WHM ?
Hacer clic para expandir...

WHM es una plataforma que administra cuentas de Cpanel, si eres revendedor tienes acceso a este panel, pero si solo compraste el hosting y cpanel, no tienes acceso a este panel.

WHM => Cuentas Cpanel => Dominios

* Diles a los de banahosting que te suspendan y vuelvan activar.

Antes de eso has esto:

Copia el contenido o renombra index.php en otro nombre "index2-copia.php"

Crear un archivos index.php y pegas hola.

y miras si el cpu baja o funciona la web...
 
Gracias, lo intentaré y luego comento como fue:encouragement:
 
A Simple vista parece un ataque, un index.php que consuma tanto es una desgracia.
 
He estado averiguando que el problema podría estar en un theme de los de themenull. net (Newspaper de tagdiv en particular), aunque desde dicho foro, los que lo han descargado dicen que le va muy bien.
He estado probando dicho theme en la última semana pero nunca me había dado problemas y hasta ayer todo iba perfecto.
Ahora lo he desactivado y activado un theme por default (los twenty de wp). Si bien no va todo perfecto, al menos pude entrar en el panel de wordpress.

De todas maneras no estoy del todo seguro de que haya sido problema del theme, ya que el uso del CPU sigue como loco (99%, 50%, 10%, 80%, 75%, 99%, etc, en cuestión de segundos) :ambivalence:
No entiendo nada 😕
 
ufff, a ver empezado por utiilzao un theme null... fin del problema.
 
miguel2008 dijo:
ufff, a ver empezado por utiilzao un theme null... fin del problema.
Hacer clic para expandir...
Si reconoczo, error mío, lo sabía de antemano, de todas manera era un sitio de pruebas en el que estaba testeando la plantilla.

De todas maneras, y con muchas ganas de aprender, me surgen las siguientes dudas que algún experto me podrá responder:
¿tan malos son todos los themes null?, ¿No hay ninguno que se salve? ¿por que en en esos foros cientos de personas los utilizan sin problemas según se puede apreciar en los comentarios?
¿Por qué mi web de pruebas funcionó a la perfección durante una semana? ¿Como es que esos themes consiguen saturar el servidor sin que por ningún lado se detecte código malicioso?
Gracias
 
elprincipe76 dijo:
De todas maneras, y con muchas ganas de aprender, me surgen las siguientes dudas que algún experto me podrá responder:
¿tan malos son todos los themes null?, ¿No hay ninguno que se salve? ¿por que en en esos foros cientos de personas los utilizan sin problemas según se puede apreciar en los comentarios?
Hacer clic para expandir...

umm, pues te comento, tan malos son todos ? pues no , pero se salvan poquitos, NADIE suele subir themes nulled sin nada detras, más que nada porque nadie suele hacer las cosas gratis y subir themes nulled es algo sencillo, meterle un bichito que no de problemas con el antivirus también es sencillo.

elprincipe76 dijo:
¿Por qué mi web de pruebas funcionó a la perfección durante una semana? ¿Como es que esos themes consiguen saturar el servidor sin que por ningún lado se detecte código malicioso?
Gracias
Hacer clic para expandir...

La mayoría porque ni se dan cuenta, por ejemplo, puedes poner un script que envie emails desde ese hosting, estaras enviando toneladas de emails sin darte cuenta, hasta que un día veas que esa ip esta en blacklist, o puedes subir un script que cambie los ca-pub por otros, y cambias la cuenta del usuario de adsense del que use ese theme por tu cuenta de adsense, tienes un sinfin de ideas, por ejemplo poner links a sus webs, o poner redireciones de trafico solo si viene de google o de donde quieras. cualquier cambio que se te ocurra puedes hacerlo, y si eres un poco habil no se daran mucha cuenta.

Tienes miles de themes free, también puedes conseguir algunos de compañeros que los hayan comprado, o comprarlo en una conjunta, tienes varias soluciones para no tener que pagar mucho por un theme, y si tu web es seria te quitarás muchos dolores de cabeza.
 
[MENTION=115051]miguel2008[/MENTION] Gracias por la explicación tan detallada, ahora me queda todo más claro :encouragement:
Pensaba que si uno le pasaba un antivirus y antispyware a la plantilla y no arrojaba nada, estaría todo bien, ahora veo que no es así.
Ahora que ya he eliminado ese theme, como se si de todas maneras no me colaron un script oculto que sature mi servidor, hay alguna herramienta sirva para eso.
Gracias
 
Es verdad, si el que hizo el script nulled hubiese sido inteligente y puesto un script que no consumiera tanto CPU podría haber estado como parásito por años.
 
El theme Newsppaper es uno de los mejores que he probado, es un pecado piratearlo. En fin como ya te dijeron, lo primero es no usar ningun theme nulled, nadie hace algo gratis.

Para identificar el problema, primero necesitaras instalar un plugin de cache si es que no lo tenes y configurarlo para que no pase por PHP para servir esa cache (es decir no elegir el modo que sirva los archivos por PHP). En W3 Total cache deberias elegir Disk Encached por ejemplo.

Si aun asi el problema continua y desde el hosting no son capaces de darte datos mas precisos, deberias instalar un plugin de seguridad. Si sabes lo que estas haciendo, recomiendo Ninja Firewall, pero si aun estas aprendiendo, deberias usar uno como Wordfence.

Si no se detectan rastros de un ataque , entonces deberias ver si el problema lo esta causando alguna consulta a la DB, con el plugin Query monitor lo podras hacer sin problemas.

El principal problema que tenes es recien estar aprendiendo , ya que mucho de los plugins te ayudaran a identificar el problema para recien ahi solucionarlo. Pero si no sabes lo que buscar, esta dificil.

Muchos ofrecen este servicio (nosotros incluidos) , pero para una web de pruebas no lo vale. Si es la unica web que tenes en la cuenta cpanel, lo mejor es pedirle al proveedor de hosting que te la deje en cero.

- - - Actualizado - - -

WWWW dijo:
Ya lo arregle, pero no se que fue.

Lo que hice fue suspender la cuenta de cpanel desde WHM y activarlo de nuevo.

Ver el archivo adjunto 120244
Hacer clic para expandir...

Probablemente tu web quedo colgada , lo que obligo al server a abrir mas procesos para poder seguir sirviendo visitas , pero si habia un problema subyacente, estos tambien seguramente quedaron colgados ,obligando al server a abrir mas procesos. Hasta que se llega al limite configurado (en tu caso 100) por lo que la web cae.

Al suspender la cuenta, indirectamente obligaste a cerrar todos esos procesos.

No se como es tu web y que desato el problema, pero frecuentemente eso mismo lo veo en scripts que dependen de una API externa . Cuando esta API no responde, el proceso no se cierra causando el problema. Esto mas que un error del servidor es un fallo de la programacion ya que los scripts que hacen uso de API deberian tener un timeout para autocerrarse por ejemplo si la API no responde. (mas alla del que tiene el server).

Otra solucion es implementar un sistema de cache donde sea posible.

Aunque repito, no se que tipo de web tenes, pero casi seguro que tu problema fue algo similar
 
Sergio Gardeazabal dijo:
Para identificar el problema, primero necesitaras instalar un plugin de cache si es que no lo tenes y configurarlo para que no pase por PHP para servir esa cache (es decir no elegir el modo que sirva los archivos por PHP). En W3 Total cache deberias elegir Disk Encached por ejemplo.

Si aun asi el problema continua y desde el hosting no son capaces de darte datos mas precisos, deberias instalar un plugin de seguridad. Si sabes lo que estas haciendo, recomiendo Ninja Firewall, pero si aun estas aprendiendo, deberias usar uno como Wordfence.

Si no se detectan rastros de un ataque , entonces deberias ver si el problema lo esta causando alguna consulta a la DB, con el plugin Query monitor lo podras hacer sin problemas.
Hacer clic para expandir...

Sergio Gardeazabal Gracias por la respuesta :encouragement:
-El Total Caché ya lo tenía instalado y el disco en Enhanced
-También tengo instalado el Wordfence y no ha detectado ningún ataque
-Me queda instalar el plugin Query monitor, ya veré que pasa y os comento

Un saludo
 
Sergio Gardeazabal dijo:
El theme Newsppaper es uno de los mejores que he probado, es un pecado piratearlo. En fin como ya te dijeron, lo primero es no usar ningun theme nulled, nadie hace algo gratis.

Para identificar el problema, primero necesitaras instalar un plugin de cache si es que no lo tenes y configurarlo para que no pase por PHP para servir esa cache (es decir no elegir el modo que sirva los archivos por PHP). En W3 Total cache deberias elegir Disk Encached por ejemplo.

Si aun asi el problema continua y desde el hosting no son capaces de darte datos mas precisos, deberias instalar un plugin de seguridad. Si sabes lo que estas haciendo, recomiendo Ninja Firewall, pero si aun estas aprendiendo, deberias usar uno como Wordfence.

Si no se detectan rastros de un ataque , entonces deberias ver si el problema lo esta causando alguna consulta a la DB, con el plugin Query monitor lo podras hacer sin problemas.

El principal problema que tenes es recien estar aprendiendo , ya que mucho de los plugins te ayudaran a identificar el problema para recien ahi solucionarlo. Pero si no sabes lo que buscar, esta dificil.

Muchos ofrecen este servicio (nosotros incluidos) , pero para una web de pruebas no lo vale. Si es la unica web que tenes en la cuenta cpanel, lo mejor es pedirle al proveedor de hosting que te la deje en cero.

- - - Actualizado - - -



Probablemente tu web quedo colgada , lo que obligo al server a abrir mas procesos para poder seguir sirviendo visitas , pero si habia un problema subyacente, estos tambien seguramente quedaron colgados ,obligando al server a abrir mas procesos. Hasta que se llega al limite configurado (en tu caso 100) por lo que la web cae.

Al suspender la cuenta, indirectamente obligaste a cerrar todos esos procesos.

No se como es tu web y que desato el problema, pero frecuentemente eso mismo lo veo en scripts que dependen de una API externa . Cuando esta API no responde, el proceso no se cierra causando el problema. Esto mas que un error del servidor es un fallo de la programacion ya que los scripts que hacen uso de API deberian tener un timeout para autocerrarse por ejemplo si la API no responde. (mas alla del que tiene el server).

Otra solucion es implementar un sistema de cache donde sea posible.

Aunque repito, no se que tipo de web tenes, pero casi seguro que tu problema fue algo similar
Hacer clic para expandir...

Efectivamente eso sucedió amigo, un script al realizar consultas externas y no tener respuesta, quedo colgado proceso tras proceso.

Creo que lo mejor es manejar esos errores si la consulta externa no tiene una respuesta.

Gracias por la información, saludos. :encouragement:
 
Bueno aquí ya tengo algunos datos interesantes.
Efectivamente algo sucedió ayer por la tarde. De un momento para otro comienzan a dispararse los procesos. El problema principal está en la base de datos que consume muchos recursos
Empiezo a sospechar que tal vez el theme no tenga mucho que ver, ya que estaba instalado desde hace más de 20 días.
El plugin Query monitor no arroja datos fantásticos, pero tampoco son muy malos o al menos eso creo, ya me dirán los expertos su opinión :encouragement:

ayer.webp
7-dias.webp
query.webp
 
elprincipe76 dijo:
He estado averiguando que el problema podría estar en un theme de los de themenull. net (Newspaper de tagdiv en particular), aunque desde dicho foro, los que lo han descargado dicen que le va muy bien.
He estado probando dicho theme en la última semana pero nunca me había dado problemas y hasta ayer todo iba perfecto.
Ahora lo he desactivado y activado un theme por default (los twenty de wp). Si bien no va todo perfecto, al menos pude entrar en el panel de wordpress.

De todas maneras no estoy del todo seguro de que haya sido problema del theme, ya que el uso del CPU sigue como loco (99%, 50%, 10%, 80%, 75%, 99%, etc, en cuestión de segundos) :ambivalence:
No entiendo nada 😕
Hacer clic para expandir...

THEME NULL :fatigue::fatigue::fatigue: , ahiesta tu problema puede ser un virus .
( recomedacion descarga una copia de tu site y pasale un antivirus y pasalo por totalvirus ) , si quieres te puedo echar una manira rapida.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Brandom
Problemas con CPU al 100%, ¿solución?
2
Respuestas
23
Visitas
3K
Menorah
M
Atrás
Arriba