我的网站因 Apple-touch-icon.png 请求而被关闭？

Posted 2023-03-10

【中文标题】我的网站因 Apple-touch-icon.png 请求而被关闭？

【英文标题】：My Sites Have Been Shut Down for Apple-touch-icon.png requests?

【发布时间】：2017-03-27 09:29:42

【问题描述】：

我的主机 (hostgator) 已关闭我的网站，因为他们说 CPU 过度使用。我正在使用wordpress。我没有添加任何新内容，但在他们的日志中，我看到有数百个对各种形式的 apple-touch-icon.png 的请求。

例子：

107.182.226.209 mywebsite.com   /apple-touch-icon-120x120.png
107.182.226.209 mywebsite.com   /apple-touch-icon-120x120.png
107.182.226.209 mywebsite.com   /apple-touch-icon.png
107.182.226.209 mywebsite.com   /apple-touch-icon.png
107.72.164.117  mywebsite.com   /apple-touch-icon.png
107.72.164.117  mywebsite.com   /apple-touch-icon.png
107.72.164.27   mywebsite.com   /apple-touch-icon.png
107.72.164.27   mywebsite.com   /apple-touch-icon.png
107.77.169.5    mywebsite.com   /apple-touch-icon-120x120-precomposed.png
107.77.169.5    mywebsite.com   /apple-touch-icon-120x120-precomposed.png
107.77.169.5    mywebsite.com   /apple-touch-icon.png
107.77.169.5    mywebsite.com   /apple-touch-icon.png

谁能告诉我如何解决这个问题？他们说他们不会重新启用我的托管，直到它解决并且不提供任何帮助。

【问题讨论】：

没有什么可修复的？某些未命名的设备会在发出请求时检查某些文件。可以将其视为品牌设备的网站图标。

Hostgator 说我一直在“长时间滥用 CPU 资源”“过去一小时内使用的 CPU 秒数：2851.8，80% CPU”。它有一个问题的打印输出，基本上有 200 个对 apple-touch-icon.png 的请求，如上所示。我没有对这个网站做任何改动，几个月来也没有更新。我假设这数百个对这个 apple-touch-icon 的请求是原因。我想知道如何解决它？

仅凭那份日志，我们真的无话可说。请求 apple-touch* 时是否必须生成 php（它不应该）？即使这发生在一个房子里几百次（如果它是一个低流量站点，这看起来确实很奇怪），我也不认为它会产生太多的 CPU 使用率。您是否真的检查过代码以确保第三方没有更改任何内容？

不幸的是，在调试代码方面我一点也不精通。真的，我对服务器维护、php 等几乎一无所知。该站点的访问量很高——每月大约有 20 万访问者。虽然这是我 3 年来第一次使用 cpu。我认为网站没有更改，wordpress 和插件自动更新已关闭。

我唯一的建议是在这种情况下找人来为你解决问题。我能想到的另一种选择是移动托管服务提供商，但是如果您不知道是什么导致了问题，那可能无济于事。

【参考方案1】：

考虑到请求的数量以及您的托管服务提供商关闭您的网站以使用 cpu 的事实，这可能是对您网站的暴力攻击尝试。我有带有 wordpress 的网站，并且看到了对这些文件的请求，即使它们不存在。这可能表明 Jon Stirling 关于设备检查某些文件的说法可能是正确的，并且可能不是安全问题。

如果您想确保您的网站不会因流量问题而关闭，我建议您使用Wordfence Security 插件。即使在免费版本中，它也会阻止 ip's 进行过多的错误登录尝试，限制 ip's 以访问该站点，并且它有自己的防火墙和安全扫描工具。当您的网站出现安全问题时，它会提醒您。

【参考方案2】：

“数百个请求”不应导致您的主机关闭您的网站。

话虽如此，如果您使用的是 WordPress 或 Joomla（或任何其他主要的 CMS），那么对 404 文件的任何命中都会导致整个 CMS 被加载。下面是发生的情况：如果浏览器请求一个文件，那么 Web 服务器将在文件系统中搜索该文件，如果它找不到它，那么它将控制 CMS（通过 .htaccess 规则），以便后者可以确定如何处理该请求。在大多数情况下，CMS 也会返回 404，但仅在加载整个 CMS 环境之后。想象一下当同时向服务器发出许多 404 请求时会发生什么（注意：我们讨论了这个问题 here），这就是为什么监控 404 错误并对其采取行动总是一个好主意。