Не весь трафик приходит от людей. Поисковые системы, SEO-инструменты, сканеры уязвимостей и плохие боты могут создавать много запросов. Часть ботов полезна, но неконтролируемый трафик способен перегрузить небольшой хостинг-аккаунт.
Признаки нагрузки от ботов
- Много запросов к wp-login.php, xmlrpc.php или страницам поиска.
- Повторяющиеся 404-запросы к случайным URL.
- Высокий трафик от одного диапазона IP или user agent.
- Скачки ресурсов без соответствующего роста реальных посетителей.
- Быстрый рост access_log за короткое время.
Что может помочь
| Действие | Когда полезно |
|---|---|
| Robots.txt | Направлять вежливых сканеров. |
| Rate limiting / firewall | Снижать агрессивные запросы. |
| Отключить XML-RPC, если не используется | Уменьшить поверхность атаки WordPress. |
| Кеш | Дешевле отдавать повторяющиеся публичные страницы. |
| Security plugin или WAF | Фильтровать типовые вредные запросы. |
Трафик не становится полезным только потому, что он трафик
Если ресурсы скачут, а заказов или посетителей больше не стало, пришлите время и пример access_log. Поможем найти бот-паттерны.
Разобрать трафик ботов