20231108站点502错误分析

发布于 2023-11-08  1521 次阅读


错误表现:

任意客户端访问站点均显示502


排查过程:

06:50下线(以流量为判断标准,06:50已无任何流量),直到13:33重启服务器解决

## 前情提要:

和同服务器其他站点不同点在于,本次出现问题的站点有多站点使用同一数据库

## 原因排查分析:

1. cloudflare无异常

2. 宝塔资源无过载现象,所有服务均在线

3. 同服务器下其他站点无异常(说明服务器无异常)

4.网站测试无异常

5.有可能是超过了php并发数的原因,也有可能是ssl的原因


错误分析:

通过站点错误日志显示,从2023-11-07 22:53:27 至2023-11-08 05:22:32,累计1618次post错误,有人频繁的在POST /wp-admin/admin-ajax.php?_fs_blog_admin=true HTTP/2.0,导致数据库报错Got an error reading communication packets

直至2023-11-08 05:22:32,网站返回502错误


解决方式:

阻止所有不带参数直接访问 admin-ajax.php的IP


需要改进的地方:

站点遇到异常问题,应首先排查站点错误日志或数据库日志,而不是拍脑袋从服务商查起,这样会节约很多时间


参考:

Nginx Error SSL_do_handshake() failed SSL: error:141CF06C 问题 

Nginx: Connection reset by peer 错误定位

使用宝塔 遇到的问题 首先感谢我已经更换成功

数据库错误 (Got an error reading communication packets)

wordpress 搭建的网站被攻击,疯狂访问/wp-admin/admin-ajax. PHP

WORDPRESS 安全:限制同 IP 对 ADMIN-AJAX、WP-LOGIN 等任意 URL 的访问频率


叽里咕噜~叽里咕噜~我又要去打杂啦づ ̄3 ̄)づ╭❤~