Salut,
Dimanche je me suis rendu compte que j'avais des erreurs sur mon site : régulièrement j'ai un message d'erreur disant qu'il y a trop de connexion simultané à la base de données. Ou parfois ça me dit "Connexion à la base perdu durant la requête."
Je suis sur un serveur mutualisé chez OVH, en multi site. Le mardi d'avant j'ai mis à jour phpbb et le thème du forum. Sinon je n'ai touché à aucun script de mes sites. D'ailleurs à part un script perso basique qui fonctionne depuis 10 ans, 2 wordpress à jour et un phpbb, c'est tout ce que j'ai qui attaque cette base.
phpBB a déclaré un hack sur leur site, et moi j'ai téléchargé le script 3 jours avant. J'ai tenté l'update, et il a foiré. J'ai alors fait la mise à jour en uploadant tous les fichiers de phpbb (zip complet, pas uniquement la mise à jour) est tout s'est bien passé (au moins en apparance)
J'ai analysé les logs web, j'ai trouvé des attaques sur les pages de login, j'ai trouvé un serveur qui a aspiré mon site dimanche, et rien d'exceptionnel cette semaine. Le traffic a été divisé par 2 (moins de 150 visiteurs quotidiens sur 3 sites qui attaque la base). Oui, ce sont des petits sites...
Pour réussir à me connecter à phpmyadmin, j'ai dû bloquer l'accès à mon forum via le htaccess. Je ne sais pas si il y a un lien : j'ai supprimé toutes les tables que je n'utilisais plus depuis des mois et j'ai "optimisé" l'espace des tables.
Rien n'y fait, la situation ne s'améliore pas.
Le support OVH ne m'a pas aidé, mis à part en disant que mes scripts devaient oublier de fermer les connections à mysql.
Ce soir je viens de tenter de désactiver le thème phpbb. C'est un de 2 éléments mis à jour.
Je ne sais pas combien de temps il faut pour que des connexions actives à mysql soient désactivées.
Je ne sais pas non plus si sur les mutu OVH, un autre site internet peut consommer "mes connexions" ou si mon "pool" de connexion (30) m'est entièrement réservé.
Je me demande s'il y a une solution permettant de savoir quel script php déclenche des requêtes, avec l'heure de connexion. Mais j'ai rien trouvé dans les logs OVH ni sur le net.
Si quelqu'un à une idée, je suis preneur. Je commence à désespérer... Pour l'instant ma seule idée c'est de couper les sites un à un pour identifier celui qui pose problème (ils sont tous mono cms, sauf un) puis je désactiverai des plugin sur le site que j'arriverai à isoler.
Peut être que l'un d'entre vous pourra m'aiguiller...
Dimanche je me suis rendu compte que j'avais des erreurs sur mon site : régulièrement j'ai un message d'erreur disant qu'il y a trop de connexion simultané à la base de données. Ou parfois ça me dit "Connexion à la base perdu durant la requête."
Je suis sur un serveur mutualisé chez OVH, en multi site. Le mardi d'avant j'ai mis à jour phpbb et le thème du forum. Sinon je n'ai touché à aucun script de mes sites. D'ailleurs à part un script perso basique qui fonctionne depuis 10 ans, 2 wordpress à jour et un phpbb, c'est tout ce que j'ai qui attaque cette base.
phpBB a déclaré un hack sur leur site, et moi j'ai téléchargé le script 3 jours avant. J'ai tenté l'update, et il a foiré. J'ai alors fait la mise à jour en uploadant tous les fichiers de phpbb (zip complet, pas uniquement la mise à jour) est tout s'est bien passé (au moins en apparance)
J'ai analysé les logs web, j'ai trouvé des attaques sur les pages de login, j'ai trouvé un serveur qui a aspiré mon site dimanche, et rien d'exceptionnel cette semaine. Le traffic a été divisé par 2 (moins de 150 visiteurs quotidiens sur 3 sites qui attaque la base). Oui, ce sont des petits sites...
Pour réussir à me connecter à phpmyadmin, j'ai dû bloquer l'accès à mon forum via le htaccess. Je ne sais pas si il y a un lien : j'ai supprimé toutes les tables que je n'utilisais plus depuis des mois et j'ai "optimisé" l'espace des tables.
Rien n'y fait, la situation ne s'améliore pas.
Le support OVH ne m'a pas aidé, mis à part en disant que mes scripts devaient oublier de fermer les connections à mysql.
Ce soir je viens de tenter de désactiver le thème phpbb. C'est un de 2 éléments mis à jour.
Je ne sais pas combien de temps il faut pour que des connexions actives à mysql soient désactivées.
Je ne sais pas non plus si sur les mutu OVH, un autre site internet peut consommer "mes connexions" ou si mon "pool" de connexion (30) m'est entièrement réservé.
Je me demande s'il y a une solution permettant de savoir quel script php déclenche des requêtes, avec l'heure de connexion. Mais j'ai rien trouvé dans les logs OVH ni sur le net.
Si quelqu'un à une idée, je suis preneur. Je commence à désespérer... Pour l'instant ma seule idée c'est de couper les sites un à un pour identifier celui qui pose problème (ils sont tous mono cms, sauf un) puis je désactiverai des plugin sur le site que j'arriverai à isoler.
Peut être que l'un d'entre vous pourra m'aiguiller...
