我的网站因 Apple-touch-icon.png 请求而被关闭?
Posted
技术标签:
【中文标题】我的网站因 Apple-touch-icon.png 请求而被关闭?【英文标题】:My Sites Have Been Shut Down for Apple-touch-icon.png requests? 【发布时间】:2017-03-27 09:29:42 【问题描述】:我的主机 (hostgator) 已关闭我的网站,因为他们说 CPU 过度使用。我正在使用wordpress。我没有添加任何新内容,但在他们的日志中,我看到有数百个对各种形式的 apple-touch-icon.png 的请求。
例子:
107.182.226.209 mywebsite.com /apple-touch-icon-120x120.png
107.182.226.209 mywebsite.com /apple-touch-icon-120x120.png
107.182.226.209 mywebsite.com /apple-touch-icon.png
107.182.226.209 mywebsite.com /apple-touch-icon.png
107.72.164.117 mywebsite.com /apple-touch-icon.png
107.72.164.117 mywebsite.com /apple-touch-icon.png
107.72.164.27 mywebsite.com /apple-touch-icon.png
107.72.164.27 mywebsite.com /apple-touch-icon.png
107.77.169.5 mywebsite.com /apple-touch-icon-120x120-precomposed.png
107.77.169.5 mywebsite.com /apple-touch-icon-120x120-precomposed.png
107.77.169.5 mywebsite.com /apple-touch-icon.png
107.77.169.5 mywebsite.com /apple-touch-icon.png
谁能告诉我如何解决这个问题?他们说他们不会重新启用我的托管,直到它解决并且不提供任何帮助。
【问题讨论】:
没有什么可修复的?某些未命名的设备会在发出请求时检查某些文件。可以将其视为品牌设备的网站图标。 Hostgator 说我一直在“长时间滥用 CPU 资源”“过去一小时内使用的 CPU 秒数:2851.8,80% CPU”。它有一个问题的打印输出,基本上有 200 个对 apple-touch-icon.png 的请求,如上所示。我没有对这个网站做任何改动,几个月来也没有更新。我假设这数百个对这个 apple-touch-icon 的请求是原因。我想知道如何解决它? 仅凭那份日志,我们真的无话可说。请求 apple-touch* 时是否必须生成 php(它不应该)?即使这发生在一个房子里几百次(如果它是一个低流量站点,这看起来确实很奇怪),我也不认为它会产生太多的 CPU 使用率。您是否真的检查过代码以确保第三方没有更改任何内容? 不幸的是,在调试代码方面我一点也不精通。真的,我对服务器维护、php 等几乎一无所知。该站点的访问量很高——每月大约有 20 万访问者。虽然这是我 3 年来第一次使用 cpu。我认为网站没有更改,wordpress 和插件自动更新已关闭。 我唯一的建议是在这种情况下找人来为你解决问题。我能想到的另一种选择是移动托管服务提供商,但是如果您不知道是什么导致了问题,那可能无济于事。 【参考方案1】:考虑到请求的数量以及您的托管服务提供商关闭您的网站以使用 cpu 的事实,这可能是对您网站的暴力攻击尝试。我有带有 wordpress 的网站,并且看到了对这些文件的请求,即使它们不存在。这可能表明 Jon Stirling 关于设备检查某些文件的说法可能是正确的,并且可能不是安全问题。
如果您想确保您的网站不会因流量问题而关闭,我建议您使用Wordfence Security 插件。即使在免费版本中,它也会阻止 ip's 进行过多的错误登录尝试,限制 ip's 以访问该站点,并且它有自己的防火墙和安全扫描工具。当您的网站出现安全问题时,它会提醒您。
【讨论】:
【参考方案2】:“数百个请求”不应导致您的主机关闭您的网站。
话虽如此,如果您使用的是 WordPress 或 Joomla(或任何其他主要的 CMS),那么对 404 文件的任何命中都会导致整个 CMS 被加载。下面是发生的情况:如果浏览器请求一个文件,那么 Web 服务器将在文件系统中搜索该文件,如果它找不到它,那么它将控制 CMS(通过 .htaccess 规则),以便后者可以确定如何处理该请求。在大多数情况下,CMS 也会返回 404,但仅在加载整个 CMS 环境之后。想象一下当同时向服务器发出许多 404 请求时会发生什么(注意:我们讨论了这个问题 here),这就是为什么监控 404 错误并对其采取行动总是一个好主意。
【讨论】:
以上是关于我的网站因 Apple-touch-icon.png 请求而被关闭?的主要内容,如果未能解决你的问题,请参考以下文章