Nuestros servidores ejecutan CloudLinux, que es una función y herramienta que se utiliza en un entorno de hosting compartido e incluye muchas características para optimizar el entorno. Debido a que los servidores compartidos albergan muchas cuentas, una que use demasiados recursos puede generar problemas en todo el servidor.
La razón más común de los errores 500/503/508 en un sitio web es la limitación de la cuenta por parte de CloudLinux debido al uso excesivo de recursos.
CloudLinux ayuda a prevenir este tipo de problemas al monitorear activamente el uso de recursos y al limitar de manera proactiva cuentas específicas cuando exceden los límites de uso de recursos predefinidos, que están garantizados y siempre disponibles como parte de su plan de hosting.
¿Cuáles son los límites impuestos por CloudLinux?
Uso de CPU: si el uso de CPU de su cuenta de cPanel excede los límites predefinidos, CloudLinux lo ralentiza a límites aceptables. Su sitio permanece disponible durante este tiempo. Cuando el uso de la CPU cae por debajo del límite máximo, CloudLinux deja de limitar su sitio. Posibles causas de un alto uso de la CPU son DDoS (Denegación de servicio distribuida), spambot y ataques de fuerza bruta. Un sitio mal configurado también puede hacer que se alcance este límite.
Rendimiento de E/S del disco (IO / IOPS): si el uso del disco excede los límites predefinidos, CloudLinux ralentiza su sitio para devolverlo a límites aceptables. Su sitio permanece disponible durante este tiempo.
Límite de memoria (PMEM): CloudLinux monitorea el uso de memoria física y virtual de su cuenta. Si el uso de la memoria excede los límites predefinidos, los visitantes de su sitio reciben mensajes “500 Internal Server Error” o “503 Error” en su navegador web. Además, CloudLinux ralentiza su sitio para devolverlo a límites aceptables.
Procesos de entrada (EP): CloudLinux monitorea la cantidad de procesos que se ejecutan en su cuenta. Las solicitudes de conexión HTTP, SSH, CGI y PHP cuentan todas para este límite predefinido, que es generoso. Si su sitio web excede este límite, los visitantes reciben mensajes de “Error 503” en su navegador web. El límite se establece principalmente para ayudar a evitar que los ataques DDoS, spambot y de fuerza bruta afecten a servidores completos. Sin embargo, un sitio mal configurado también puede hacer que se alcance este límite.
Cuando su sitio web alcance el límite de recursos asignados previamente según su plan de alojamiento, observará tiempos de respuesta lentos en sus sitios web o verá errores intermitentes en el sitio.
Uso de MySQL: MySQL Governor de CloudLinux monitorea el uso de MySQL de su cuenta y lo restringe si alguno de los siguientes recursos excede los límites predefinidos:
Uso de CPU
Lectura y escritura del disco
Número de conexiones a la base de datosNo se muestran mensajes de error cuando se produce esta restricción. Cuando el uso de MySQL cae por debajo de los límites predefinidos, MySQL Governor elimina las restricciones. Los DDoS (denegación de servicio distribuida), spambot y ataques de fuerza bruta, así como complementos y bases de datos no optimizadas, son todas posibles causas de un alto uso de MySQL.
¿Cómo puedo ver mi uso de recursos?
Para ver la información de límite de recursos, siga los siguientes pasos:
Ingrese al cPanel de su cuenta
En la sección METRICS haga click en Resource Usage
- Your site had no issues in the past 24 hours: Si recibe este mensaje, su cuenta no disparó ninguna limitación en las últimas 24 horas.
- Your site has been limited within the past 24 hours: Su recibe este mensaje, su cuenta disparó al menos un límite de recursos en las últimas 24 horas. cPanel muestra información adicional acerca de qué recurso disparó el límite.
- Your site might hit resource limits soon: Este mensaje le advierte que su cuenta puede disparar alguna limitación de recurso en un futuro cercano. cPanel muestra información adicional acerca de qué recurso está en riesgo de disparar la limitación.
Para ver información detallada haga click en [DETAILS] o [Current Usage] y cPanel mostrará gráficos y tablas de uso de recursos para poder monitorearlos. Por default muestra intervalos de 24 horas, pero puede ser cambiado.
La opción [Snapshot] del menú superior mostrará un resumen diario del uso de los recursos como para ver qué proceso está ocasionando la limitación.
Razones principales para estos errores
Spamming: cuando los spambots encuentran un CMS desactualizado como WordPress o un formulario web, se abren conexiones simultáneas masivas para llenar el sitio web con anuncios de spam. Dado que este tipo de spam de comentarios está automatizado, se abren múltiples conexiones simultáneas desde diferentes direcciones IP. Esto agota el “límite del proceso de entrada” y hace que el sitio web sea inaccesible con el error 508.
Intentos de hackeo por fuerza bruta: una forma popular de hackear un sitio web es adivinar los datos correctos de inicio de sesión del administrador. Este proceso se llama fuerza bruta. Los robots de ataque prueban varias combinaciones de nombre de usuario y contraseñas a un ritmo muy alto desde diferentes direcciones IP para obtener acceso de administrador. Durante tales ataques, el “límite del proceso de entrada” se agota fácilmente. Dichos ataques se caracterizan por una gran cantidad de conexiones a un solo archivo, que a menudo duran menos de un segundo.
En ambas situaciones, puede intentar bloquear las IP de conexión relacionadas desde cPanel> Administración del sitio> Ip Deny Manager o puede instalar complementos como WordPress ReCaptcha o WordPress Website Security para evitar estos ataques.
Componente o complemento específico: puede consultar con nuestro soporte para obtener ayuda para identificar cualquier extensión o proceso que esté actuando como acaparador de recursos. A veces, un complemento específico consume muchos recursos debido a una programación descuidada, y querrá eliminar o desinstalar el complemento. Si necesita las funciones que proporciona la extensión, considere buscar un reemplazo confiable en el directorio de extensiones de Joomla o en el repositorio de WordPress; Ambos recursos son enormes, por lo que seguramente encontrará múltiples alternativas para cualquier complemento que utilice.
Sitio web pirateado: puede pensar que esto es obvio, pero muchos piratas informáticos no tienen el hábito de dejar un rastro. En cambio, después de piratear su sitio, agregarán una secuencia de comandos que podría generar solicitudes falsas y, en última instancia, desperdiciará sus recursos en nada o generará dinero para el creador de secuencias de comandos. Si cree que el sitio está pirateado, puede abrir un ticket a nuestro soporte y podemos hacer que lo revisen por usted.
Aumento repentino del tráfico válido del sitio web: algunos sitios web logran un aumento repentino del tráfico válido, generalmente durante una campaña de marketing o durante ciertas temporadas.