WordPress — удобная CMS, но её популярность делает сайты на этой платформе мишенью для атак. Если вы заметили резкий рост нагрузки на VPS или shared-хостинг, не игнорируйте тревожные сигналы. Разберёмся, что может быть причиной, как выявить источник нагрузки и какие шаги предпринять, чтобы стабилизировать работу сайта.
Аренда VPS/VDS — от ₽219/месяц
Почему выбирают VPS от AdminVPS:
✓ Дешевле физического сервера
✓ Более гибкий и мощный, чем обычный хостинг
✓ Бесплатная защита от DDoS и техподдержка 24/7
✓ Масштабируется под любые задачи
Виртуальный сервер VPS/VDS — ваш личный сервер для сайтов, магазинов, ботов и других проектов.
Почему резко выросла нагрузка
Нагрузка может увеличиться по множеству причин. Вот наиболее частые:
1. Атаки на wp-login.php или xmlrpc.php. Брутфорс-атаки и DDoS на форму входа или XML-RPC-интерфейс перегружают сервер запросами. Это классическая картина для WordPress, особенно если вы не ограничили доступ к этим файлам.
2. Вредоносный код на сайте. Если ваш сайт взломали и на нём появился скрытый майнер, редиректы или ботнет-скрипт — нагрузка на CPU и сеть резко возрастает. Нередко такое случается при использовании устаревших плагинов или тем с уязвимостями.
3. Плохая оптимизация плагинов. Некоторые плагины (например, статистика, кеширование, слайдеры) могут вызывать всплески нагрузки при большом трафике или конфликте с другими модулями.
4. Всплеск трафика. Резкий рост посещаемости, особенно при попадании в агрегаторы или после успешной рекламы, тоже может привести к перегрузке, особенно на слабых тарифах.
Что делать: пошаговый план
Шаг 1. Проверить метрики в панели хостинга или на VPS. Используйте инструменты вроде htop, top, Netdata, Grafana, или панель хостера, чтобы понять, кто грузит сервер — PHP, база данных, nginx, Apache, или внешний трафик.
Шаг 2. Ограничить доступ к wp-login.php и xmlrpc.php.
Для wp-login.php: в .htaccess или конфиге nginx откройте доступ только с нужных IP.
Для xmlrpc.php: если не используете его (например, для Jetpack или мобильных приложений) — отключите совсем:
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>или в nginx:
location = /xmlrpc.php {
deny all;
}Шаг 3. Установить файрвол на уровне WordPress. Плагины вроде Wordfence или WP Cerber ограничивают число попыток входа, отслеживают подозрительную активность и блокируют IP.
Шаг 4. Проверить сайт на вирусы. Проверьте WordPress антивирусами:
- Плагин Wordfence (глубокое сканирование);
- Онлайн-инструменты типа VirusTotal для внешней проверки;
- Проверка в панели AdminVPS (если поддерживается).
Шаг 5. Очистить или переустановить проблемные плагины и темы. Удалите неиспользуемые расширения, замените устаревшие на проверенные. Обновите все до последних версий.
Шаг 6. Включить объектный кеш. Для WordPress рекомендуется Redis или Memcached. На VPS это делается за пару минут — настройте Redis и подключите его через плагин (например, Redis Object Cache).
7. Проверить крон задачи
Иногда WordPress-крон (wp-cron.php) вызывается на каждом открытии сайта, что при высоком трафике перегружает сервер. Отключите встроенный крон и добавьте системную задачу cron на VPS:
В wp-config.php:
define('DISABLE_WP_CRON', true);В crontab:
*/10 * * * * wget -q -O - https://example.com/wp-cron.php?doing_wp_cron > /dev/null 2>&18. Перенести на VPS
Если вы всё ещё на виртуальном хостинге, а нагрузка регулярно превышает лимиты, переход на VPS — логичный шаг. Это даст вам:
- контроль над ресурсами,
- гибкую настройку окружения,
- возможность установить Redis, Fail2Ban и другие инструменты защиты.
В каких случаях обращаться к специалистам
Если после всех вышеописанных шагов нагрузка сохраняется, стоит подключить системного администратора. Он проверит сервер на уровне процессов, проанализирует журналы, найдёт зацикленные скрипты, вредоносные соединения или утечки ресурсов.
Заключение
Резкий рост нагрузки на WordPress-сайт — это повод остановиться и разобраться. Вовремя принятые меры спасут сайт от блокировки, данных — от потери, а нервы — от перегрузки. На VPS от AdminVPS вы получаете и контроль, и ресурсы, чтобы держать ситуацию под управлением.
Читайте в блоге:
- Интеграция WordPress с Nginx и MariaDB на Ubuntu 24.04: от базы данных до SSL
- Как ускорить WordPress с кешированием: установка и настройка плагинов
- Объектный кеш Redis для веб-приложений и WordPress: установка, настройка, практическое применение
