8 years, 10 months 전-
공유 웹호스팅(nginx설치) 1코어 1GB 램
디지털오션(nginx설치) 1코어 500MB 램
어느게 더 좋은가요?
전 공유 웹호스팅만 써왔고 putty한번도 안써봐서;; 서버호스팅이 어느정도 좋은지 감이 안오는데요.
공유웹호스팅에서 방문자 1000명 수용되면
디지털오션에서 방문자 10000명 수용되나요??웹호스팅의 1GB 램 이 클라우드 서버에서 500MB 램 으로 바뀌지 않습니다.
공유웹호스팅에서 방문자 1000명 수용되면
디지털오션에서 방문자 10000명 수용되나요?? – Digital Ocean 에서는 여러가지 사양을 제공하고 사양에 따라 다릅니다. 또 컨텐츠에 따라서 수용가능한 접속자 수가 달라지기 때문에 의미없는 질문입니다. 동접자 10명이 동영상을 보고 있는 것 vs. 동접자 만명이 text 를 읽고 있는 상황. 어느쪽에서 더 트래픽이 많이 발생하고 있을까요?Digital Ocean 은 다른 클라우드 호스팅에 비해 가격이 비싼편에 속합니다. 예전에는 쉬운사용/편리한 UI 의 잇점이 있었지만 (이메일 서버 설치도 매우 간편해서 최근까지 저희도 Digital Ocean 에서 이메일 서버를 돌렸었습니다.) 클라우드 서버 중 가장 가격이 저렴한 편에 속하는 구글 클라우드 UI 도 많이 편해졌습니다.
텍스트 위주의 블로그를 운영하는데 클라우드 호스팅은 너무 오바인가요??
전체 용량이 3기가도 안되고, 한달 트래픽도 5기가도 안되는 규모인데요 ㅋㅋ
램사용량은 바닥인데, cpu사용량, I/O사용량이 자꾸 한계를 넘어설려고 하더라구요.
이게 공유웹호스팅이라서 다른사이트 영향때문에 올라갈 수도 있나요??웹호스팅에서 주어지는 1코어 cpu가 한계를 넘어설 정도면
디지털오션 1코어cpu로 옮겨도 수치가 똑같이 나올까요??텍스트 위주, 한달 트래픽 5G, RAM usage low, 그런데 I/O 는 100% 다….
십중팔구 누가 brute force 하고 있는 겁니다. (해킹시도)
brute force 라는거는 가장 단순무식한 방법으로 비번을 찾아내려는 시도인데, bot 이 와서 brute force 하고 있으면 I/O 가 높아집니다. 당연하죠. 계속 비번을 제시하고 (input), 계속 결과 (output) 를 제출해야 하니.
지금 엉뚱한 곳에서 해결책을 찾으시려는건데, 일단 보안 플러그인을 설치하세요. 무료도 요즘은 성능 좋은 것 많습니다.
https://wordpress.org/plugins/bulletproof-security/
계속 bot 이 wp-admin 에서 로그인 시도를 하고 있는걸 확인하실 수 있으실 겁니다. 보안 플러그인에서 이걸 자동으로 막아줄거고, 어떻게 이 공격을 차단했는지 리포트도 작성해서 올릴겁니다. – 아마도… 무료 보안플러그인은 써보지 않았지만, 대충 그정도 기능은 있을거에요.
리소스 사용량이 이렇게 나오는데 좀 이상한건가요??
최근에 다른 웹호스팅 새로 구입해서 운영해도 비슷하게 나오더라구요.(아래사진)
그래서 제 운영방식 때문에 그런게 아닐까 하고 생각했었는데요..
리소스 잡아먹는 플러그인만 한 20개 넘게 깔ㄹ ㅕ있는거 같아서요.아 그리고 보안기능이 웹호스팅에서 제공해주는걸로는 부족한가요??
보안문제 알아서 해준다길래 웹호스팅을 믿고 쓰는데
별도로 플러그인 깔아주는게 좋나요?
웹호스팅쪽에서 제공하는거랑 충돌하고 그런건 없을려나요.어제는 I/O 사용량이 높다고 하시더니 그림은 I/O 사용량은 높지않고, CPU 사용량이 높네요.
CPU 사용량은 플러그인을 많이 사용하면 높아집니다. 플러그인을 하나씩 해제하면서 CPU 사용량이 어떻게 변화하는지 확인하시고 CPU 사용량이 많은 플러그인은 다른 플러그인으로 대체하는 것도 하나의 방법입니다.
20개의 플러그인은… 상당히 비정상적인 웹사이트이긴 합니다. 통상적으로 3~4개, 아무리 많아도 10개 이하의 플러그인으로 사이트 구축을 합니다.
플러그인에는 vuln (취약점) 이 존재하는 경우가 많고 플러그인을 통해 악성 bot 이 유입되는 경우도 많으니 그 부분도 확인해 보시는 것이 좋을 것 같습니다.
각 웹호스팅 마다 어느정도 보안문제를 해결해 주겠지만 (웹호스팅 사용자가 아니라서 잘 모릅니다) 얼마전 까페24/깡페24 의 웹호스팅 문제로 어느분께서 질문을 올리셨을때 살펴보니 카페24 의 구조자체가 CSRF 형식의 해킹에 무방비 상태였던걸 확인할 수 있었습니다.
몇일 좀더 지켜봐야겠지만 젯팩 버리고 xml-rpc 끄니까 cpu사용량이 상당히 안정적으로 되었네요.
보안 플러그인도 공부해야 되고 할게 참 많네요 ㅋㅋ
살펴보니까 좋은 보안 플러그인들이 많아서 서버호스팅 한번 해봐야겠어요~
아..공부할게 너무 많아서 블로그에 글쓸 시간이 부족하네요;“작년말 (2014)부터 극성을 부리고 있는 xml-rpc 를 통한 brute force” 라고 제가 댓글에 써놓은적이 있었는데, xml-rpc 때문에 CPU 사용량이 오를 이유가 없습니다.
제 생각데로 bot 에 의한 brute force 해킹시도 인 경우 같습니다. xml-rpc 는 닫아놓는게 좋습니다.
웹과앱의 통신, 이외 다른 통신은 모두 사용하기 쉽고 간편한 WP API (REST API) 를 이용하는 것을 권유하고 있습니다.
현재 WP API 는 워드프레스 core 로 integrate 되고 있는 중 입니다.
워드프레스에서는 왜 해킹에나 악용되고 사용용도도 별로 없어 보이는 xml-rpc 를 계속 유지하고 있는지 의아해 하실 수 있는데, 그 이유는 몇몇 큰 회사들이 internal communication 창구를 xml-rpc 로 이용 중 이라 쉽게 없애버릴 수 없다고 하네요. 일종의 legacy 솔루션을 유지해 주고 있는 형식인거죠.
- 답변은 로그인 후 가능합니다.