Lista de exclusões do Wordpress Anti-Virus

Navegue suas respostas
1

Histórico do problema:

  • Estou contratualmente obrigado a instalar uma solução antivírus do sistema em todos os hosts.
  • Para este produto, estou executando o Linux (derivado da Red Hat).
  • Essas instâncias estão hospedando o Apache / PHP com sites do Wordpress localizados nelas (o banco de dados é uma instância separada).
  • Eu tenho problemas de desempenho em que o antivírus examina os arquivos do site Wordpress sob demanda, mas devido à demanda pelo site, isso é um monte de varreduras repetitivas que causam picos de CPU e, ocasionalmente, paralisam o sistema.

Pergunta:

Eu quero saber se existe uma lista de exclusões AV padrão para o Wordpress (ou uma prática recomendada). Eu tentei pesquisar on-line, mas não consigo encontrar nada de útil (Um plugin Wordpress AV não é um sistema AV, portanto, não passará com meus auditores contratuais)

Existem outras alternativas além de dar à máquina mais capacidade de CPU e reduzir a latência de IO?

** Editar **

Estamos obrigados pelo contrato a usar um dos grandes fornecedores; por motivos de segurança, não tenho permissão para nomear qual deles. Ele faz na varredura baseada em acesso e tem um plugin do kernel que permite isso. O log de mensagens é gravado em todos os arquivos verificados. Este é um número significativo de arquivos devido ao uso de sites. (60 mil acessos por semana em um site que causa mais problemas)

    
por Sam 24.10.2015 / 12:40

1 resposta

1

Sua última pergunta é sobre uma lista de exclusão, embora seu principal problema pareça ser o pico da CPU. Como resposta ao problema , você instruiu o kernel sobre quais processos deseja priorizar? Com 'nice' você pode dar preferência ao servidor web, manter a utilização da CPU AV dentro do razoável.

link

Um bom software que grava muitas entradas de log deve ter uma função de buffer (como o Nginx) para que ele não faça gravações de disco em todas as linhas, mas somente depois de ter N número de linhas a serem gravadas. Verifique o seu software antivírus para ver se ele pode fazer buffer de gravação de log.

    
por 25.10.2015 / 22:41

Tags

O certificado assinado oficialmente não é aceito do curl via commit do repositório O que eu preciso instalar no servidor linux remoto para conectá-lo com o ssh -X?