Техническое задание: Оптимизация и защита сервера WordPress

Суть проблемы

На сервере под управлением панели ISP Manager размещено 47 сайтов на WordPress. Все домены используют Cloudflare. Наблюдаются следующие критические проблемы:

  • Периодическая загрузка процессора на 90-100%, что приводит к сильным замедлениям или полной недоступности сайтов.
  • Появление ошибок 403 (Forbidden) и 521 (Web Server Is Down).
  • Нагрузка хаотично скачет без явных причин.
  • Любые действия в админ-панели WordPress (публикация, сохранение) часто приводят к ошибке 403.
  • Есть подозрение на брутфорс-атаки или DDoS.

Предыстория и текущее состояние

Ранее предпринимались попытки решения, которые, вероятно, привели к конфликтам и некорректной работе:

  • Блокировка IP-адресов по логам (в список попали подсети Cloudflare).
  • Установка Nginx в качестве прокси перед Apache.
  • Эксперименты с включением/отключением WAF (Web Application Firewall).
  • Ручная блокировка различных запросов.
  • Отключение автозапуска WP-Cron.
  • Многочисленные правки в конфигурационных файлах Nginx и фаервола.

Текущая ситуация нестабильна, источник проблем неясен - это может быть сервер, Nginx, Apache или настройки Cloudflare.

Задачи для исполнителя

1. Диагностика и аудит

  • Проанализировать текущую конфигурацию сервера, веб-серверов (Nginx/Apache) и фаервола.
  • Выявить конфликтующие или избыточные настройки.
  • Определить истинную причину высокой нагрузки на ЦП и ОЗУ (атаки, плохая оптимизация, конфликт софта).
  • Найти коренную причину ошибок 403 и 521.

2. Исправление конфигураций и устранение конфликтов

  • Привести связку Nginx + Apache к корректной, работоспособной конфигурации.
  • Убрать неправильные блокировки, особенно затрагивающие IP-адреса Cloudflare.
  • Настроить корректную работу WP-Cron.
  • Обеспечить, чтобы правки в WordPress (админ-панель) сохранялись без ошибок.

3. Настройка защиты и оптимизация

  • Настроить базовую защиту от избыточных и вредоносных запросов (например, отключить ненужные endpoints WordPress вроде xmlrpc.php).
  • Реализовать эффективные правила на уровне веб-серверов или фаервола для смягчения последствий атак.
  • Оптимизировать настройки веб-серверов для снижения нагрузки на аппаратные ресурсы.

4. Конечный результат

  • Стабильная работа всех 47 сайтов без самопроизвольных падений.
  • Нагрузка на ЦП и ОЗУ в пределах нормальных значений.
  • Полное отсутствие ошибок 403 и 521 при обычной работе и администрировании.
  • Четкое понимание архитектуры и настроек для дальнейшего обслуживания.
продвижение сайтов

Оптимизация скорости загрузки сайта на 1С-Битрикс

Требуется комплексная работа по ускорению сайта на платформе 1С-Битрикс с улучшением показателей в Google PageSpeed Insights. Задача включает анализ и исправление факторов, влияющих на производительность, с сохранением функционала и внешнего вида.

дизайн

Обработка печати в PDF-счете

Требуется профессионально вырезать и доработать изображение печати из предоставленного PDF-файла счета. Необходимо убрать все лишние элементы (черточки, текст) для получения чистого и аккуратного графического файла.