60s First Byte Time

[CMOS_Z]

Δεν υπαρχει διαφορα desktop/mobile απο εδω. Και στα δυο εχεις 60sec ttfb. Ποσο μεγαλη ειναι η db στο wp και τι server ειναι (specs)

[tasozz]

54 λεπτά πριν, CMOS_Z είπε

Δεν υπαρχει διαφορα desktop/mobile απο εδω. Και στα δυο εχεις 60sec ttfb. Ποσο μεγαλη ειναι η db στο wp και τι server ειναι (specs)

Ο μεγαλύτερος πινάκας της βάσης είναι 24 mb. όλη η βάση 80.

Specs του σερβερ δεν ξέρω. είναι linux το μόνο που μπορώ να δω από το CP

Παρόλα αυτά και τώρα από το iPhone στο ίδιο wifi ανοίγει σε 3 δεύτερα και από το pc κάνει πάλι λεπτό..

[CMOS_Z]

13 λεπτά πριν, tasozz είπε

Ο μεγαλύτερος πινάκας της βάσης είναι 24 mb. όλη η βάση 80.

Specs του σερβερ δεν ξέρω. είναι linux το μόνο που μπορώ να δω από το CP

Παρόλα αυτά και τώρα από το iPhone στο ίδιο wifi ανοίγει σε 3 δεύτερα και από το pc κάνει πάλι λεπτό..

Αν έχεις τέτοια διαφορά σταθερά (εμένα πάντως μου σκαλωσε πριν που δοκιμασα mobile) τσεκαρε το θέμα σου μήπως κάτι δε πάει καλα. Άλλαξε το με ένα στοκ και δες πως παει.

[tasozz]

1 ώρα πριν, CMOS_Z είπε

Αν έχεις τέτοια διαφορά σταθερά (εμένα πάντως μου σκαλωσε πριν που δοκιμασα mobile) τσεκαρε το θέμα σου μήπως κάτι δε πάει καλα. Άλλαξε το με ένα στοκ και δες πως παει.

Το σκέφτηκα για το θέμα.. Αλλά αν έφταιγε το θέμα το απόγευμα μέχρι τις 9 γιατί έτρεχε σωστά και από πισι και από κιν;

πολλα τρέλα πραγμάτα γίνονται!!

[CMOS_Z]

1 ώρα πριν, tasozz είπε

Το σκέφτηκα για το θέμα.. Αλλά αν έφταιγε το θέμα το απόγευμα μέχρι τις 9 γιατί έτρεχε σωστά και από πισι και από κιν;

πολλα τρέλα πραγμάτα γίνονται!!

Ναι ειναι περιεργο οντως και παρα πολλα τα δευτερολεπτα. Αν δεν ειναι κατι τραγικα λαθος στο wp σου τοτε ο server εχει θεμα. Μιλα με τον host σου να δεις τι θα σου πουν αφου δεν εχεις πληρη προσβαση εσυ.

[CyberCr33p]

12 ώρες πριν, ajaxmonkey4hire είπε

Εμένα η Cloudflare μου το στέλνει από :

  "ip": "104.27.187.15",
  "country": "US",
  "loc": "37.7510,-97.8220",
  "org": "AS13335 Cloudflare, Inc."

Θα έλεγα ότι το πρόβλημα ήταν με την Cloudflare. Ίσως να σε είχε "παρκαρισμένο".

Το CloudFlare όταν δεν έχει διαθέσιμο bandwidth στον πιο κοντινό για τον επισκέπτη server, τότε τον βάζει από άλλον server.

Το τελευταίο διάστημα πάντως έχουν αρκετά θέματα για αυτό προτείνω εάν κάποιος έχει γρήγορο server να μην χρησιμοποιεί CloudFlare.

@tasozz Για το πρόβλημα που αναφέρεις ίσως δεν φταίει ο webhost. Πιθανότατα να φταίει ότι η σελίδα σου πάει να τραβήξει δεδομένα από άλλους servers και εάν ένας από αυτούς τους server έχει πέσει ή αργεί να απαντήσει αργεί και η δικιά σου σελίδα μέχρι να γίνει το timeout. Πιθανότατα να έχουν χακάρει και τη σελίδα και να έχουν προσθέσει κώδικα που ενεργοποιείται μόνο εάν ο επισκέπτης είναι από desktop, αλλά όχι από κινητό. Θα πρότεινα να ζητήσεις από τον webhost σου να κάνει έναν έλεγχο για malware. 

[masteripper]

Μήπως...λέω μήπως...θα ήταν καλυτερα να νοικιάσεις 1 δικό σου VPS και να έχεις πλήρη έλεγχο του Hosting σου...υπάρχουν πολλά και φτηνά VPS με καλές ταχύτητες που θα σου κοστίσουν όσο το Hosting σου...

[tasozz]

5 ώρες πριν, CyberCr33p είπε

@tasozz Για το πρόβλημα που αναφέρεις ίσως δεν φταίει ο webhost. Πιθανότατα να φταίει ότι η σελίδα σου πάει να τραβήξει δεδομένα από άλλους servers και εάν ένας από αυτούς τους server έχει πέσει ή αργεί να απαντήσει αργεί και η δικιά σου σελίδα μέχρι να γίνει το timeout. Πιθανότατα να έχουν χακάρει και τη σελίδα και να έχουν προσθέσει κώδικα που ενεργοποιείται μόνο εάν ο επισκέπτης είναι από desktop, αλλά όχι από κινητό. Θα πρότεινα να ζητήσεις από τον webhost σου να κάνει έναν έλεγχο για malware.

Καλημέρα! πολύ ενδιαφέρουσα η προσέγγιση σου! δλδ κάτι πάει να φορτώσει ανάμεσα εδώ και τα παραλύει όλα:

 

Να προσθέσω τώρα που το λες μήπως παίζει ρόλο πριν ένα χρόνο ακριβώς μου έστειλαν mail από το host ότι το site έπεσε θύμα επίθεσης και το απενεργοποίησαν. μου έστειλαν τις εξής οδηγίες (τις οποίες κάποιες ήταν outdated και δεν μπόρεσα να τις κάνω) και τους έστειλα να το ξανά ενεργοποιήσουν μόλις το έκανα.

Δεν μπορούνε να κάνουνε τίποτα αυτοί, ούτε να ψάξουν για malware που είπες ούτε τπτ από ότι μου είπαν. όλα εναπόκεινται σε έμενα.

Spoiler

Αγαπητέ πελάτη,

ελπίζουμε το email μας να σας βρίσκει καλά.

Σας ενημερώνουμε ότι η ιστοσελίδα http://www.diavlos924.gr παραβιάστηκε και μολύνθηκε με κακόβουλο κώδικα, εξαιτίας σοβαρού κενού ασφαλείας στον κώδικα της.

Δυστυχώς το website σας απενεργοποιήθηκε προσωρινά για να προστατεύσουμε εσάς, τους επισκέπτες του site & τους υπόλοιπους πελάτες μας από σοβαρούς κινδύνους (μόλυνση από ιούς/malware, αποστολή spam/phishing email, επιθέσεις ddos).

-----

Eντοπίστηκαν 1280 αρχεία με κακόβουλο κώδικα.

-----

H μόλυνση και η ευπάθεια στο site σας όμως παραμένουν και πρέπει να κάνετε άμεση αναβάθμιση και καθαρισμό του.

Παρακαλούμε ΕΝΗΜΕΡΩΣΤΕ μας με την IP διεύθυνση της σύνδεσής σας (την βλέπετε στο http://ip4.me/ ), ώστε να σας δώσουμε πρόσβαση στο site για να κάνετε ΟΛΕΣ τις παρακάτω ενέργειες.

ΠΡΟΣΟΧΗ: Ακολουθήστε OΛΕΣ τις παρακάτω οδηγίες!

(τελευταία ενημέρωση: 11/2016)

**************************************************************

(1)

--> ΑΝΑΒΑΘΜΙΣΤΕ άμεσα το WordPress, Joomla, Drupal κτλ και τα plugin/theme του στις τελευταίες εκδόσεις τους.

--> ΑΦΑΙΡΕΣΤΕ όσα plugins/themes δε χρειάζεστε απαραιτήτως ή δε χρησιμοποιείτε.

**************************************************************

(2)

---> ΚΑΘΑΡΙΣΤΕ και Προστατεύστε το site σας σύμφωνα με τους παρακάτω οδηγούς:

................................................................

-- WORDPRESS:

- Καθαρισμός με Sucuri plugin: https://goo.gl/Paz9Ck 

- Καθαρισμός με Wordfence plugin: https://goo.gl/W2j0bS (Ρυθμίσεις και οδηγίες σάρωσης: https://goo.gl/EmKzuv )

- Καθαρισμός με Centrora plugin: https://goo.gl/PuAkRK

- Υπηρεσίες καθαρισμού WordPress (επί πληρωμή):

 Wordfence: https://goo.gl/0Io4Ku

 Fixmywp: https://goo.gl/d7OrgV

 Upwork: https://goo.gl/ckjWcj

 Guru: https://goo.gl/QyJRhx

 ή απευθυνθείτε στον προγραμματιστή σας.

................................................................

-- JOOMLA:

- Οδηγός καθαρισμού από την Sucuri: https://goo.gl/A5jrX6

- Οδηγός καθαρισμού από τo Joomshaper: https://goo.gl/X29XbF 

- Οδηγός καθαρισμού από τo AkeebaBackup: https://goo.gl/VvrDJE

- Καθαρισμός με το Centrora plugin: https://goo.gl/PuAkRK

 

- Σαρώστε το Joomla με αυτά τα εργαλεία:

 AntiVirus Website Protection: https://goo.gl/MYCrj0

 SecurityCheck Pro: https://goo.gl/ueHgnA

 RSFirewall: https://goo.gl/0QlqRb

 

- Υπηρεσίες καθαρισμού Joomla (επί πληρωμή):

 Myjoomla: https://goo.gl/JISgBa

 1hoursitefix:  https://goo.gl/YJuzRb

 Upwork: https://goo.gl/GOjxN8

 Guru: https://goo.gl/ZKU0B2

 ή απευθυνθείτε στον προγραμματιστή σας.

 

- Προστασία από επαναμόλυνση:

 Οδηγίες: https://goo.gl/dSzcO5

 Akeeba Admin Tools (έκδοση Pro): https://goo.gl/uQx1zZ

..................................................................

-- DRUPAL:

- Οδηγός καθαρισμού: https://goo.gl/JVmcAU

..................................................................

-- Για άλλες εφαρμογές:

- Αναζητήστε στο internet για "clean hacked όνομα_εφαρμογής website" και "όνομα_εφαρμογής security plugin".

**************************************************************

(3)

--> ΑΛΛΑΞΤΕ άμεσα τους κωδικούς:

- εισόδου στο διαχειριστικό (admin) και όλων των χρηστών στο site σας

- του χρήστη της βάσης mySQL σας

- του FTP σας (Οδηγίες: https://goo.gl/ir3ozf ) και ΔΙΑΓΡΑΨΤΕ τον κωδικό από το FTP πρόγραμμά σας

**************************************************************

(4)

--> EΛΕΓΞΤΕ για ιούς & κακόβουλα προγράμματα κάθε Η/Υ από τον οποίο είχατε πρόσβαση στο site σας.

--> Κατεβάστε στον Η/Υ σας ένα αντίγραφο των αρχείων και της βάσης δεδομένων του site και ελέγξτε το για malware με ένα antivirus πρόγραμμα.

**************************************************************

(5)

--> ΕΝΗΜΕΡΩΣΤΕ μας μόλις ολοκληρώσετε όλες τις παραπάνω ενέργειες,

ώστε να ενεργοποιήσουμε το website σας.

Αμέσως μετά, ΣΑΡΩΣΤΕ την ιστοσελίδα με τα παρακάτω εργαλεία για τυχόν κακόβουλο κώδικα:

http://www.unmaskparasites.com/

https://sitecheck.sucuri.net/

https://www.virustotal.com/

http://www.isithacked.com/

https://quttera.com/

https://app.webinspector.com/

Αν θέλετε να προστατεύσετε περαιτέρω το site σας προτείνουμε να ενεργοποιήσετε μία από τις παρακάτω ΔΩΡΕΑΝ υπηρεσίες προστασίας ιστοσελίδων:

● Cloudflare *: https://www.cloudflare.com/plans --> Free

● Incapsula **: https://www.incapsula.com/pricing-and-plans.html --> Free

* (Απαιτεί αλλαγή Nameservers, μέσα από τον Καταχωρητή του domain σας)

** (Aπαιτεί αλλαγή της DNS εγγραφής CNAME, μέσα από το Plesk σας)

**************************************************************

Η παράλειψη αναβάθμισης & προστασίας των εφαρμογών σας ενέχει σημαντικούς φυσικούς και νομικούς κινδύνους για εσάς, τους επισκέπτες της ιστοσελίδας σας και την υπηρεσία μας, λόγω μόλυνσης (malware, spam, phishing) και επιθέσεων ddos.

Γι'αυτό και σας καλούμε στο εξής να αναβαθμίζετε άμεσα στην τελευταία έκδοση τις εφαρμογές σας και να τηρείτε απαρέγκλιτα τις παραπάνω οδηγίες ασφαλείας.

Παρακαλούμε η επικοινωνία για αυτό το θέμα να συνεχιστεί μέσω email για λόγους εμπιστευτικότητας και διευκόλυνσης επίλυσης του ζητήματος.

Ευχαριστούμε για τη συνεργασία και την άμεση ανταπόκρισή σας.

Ίσως ακόμη να υπάρχει κάτι κακόβουλο..

25 λεπτά πριν, masteripper είπε

Μήπως...λέω μήπως...θα ήταν καλυτερα να νοικιάσεις 1 δικό σου VPS και να έχεις πλήρη έλεγχο του Hosting σου...υπάρχουν πολλά και φτηνά VPS με καλές ταχύτητες που θα σου κοστίσουν όσο το Hosting σου...

Είναι ένα επόμενο βήμα που σκέφτομαι μόλις λήξει το πακέτο ναι!! μέχρι τότε είναι το θέμα..

[k33theod]

Λάθος βλέπω ότι τον περισσότερο χρόνο τον κάνει στο root html τα φβ είναι εντάξει

kαι όλος ο χρόνος είναι στο waiting που σημαίνει (δική μου ερμηνεία) ότι δεν ανταποκρίνεται ο server

 

 

Επεξ/σία 23 Νοεμβρίου 2018 από k33theod
Λάθος

[CyberCr33p]

Χωρίς τη βοήθεια του webhost σου ο μόνος τρόπος για να δεις εάν φταίει κάτι από πλευρά της σελίδας είναι να απενεργοποιήσεις όλα τα plugins και εφόσον δεις ότι φορτώνει γρήγορα, τότε να τα ενεργοποιήσεις ένα ένα μέχρι να δεις εάν οφείλεται σε κάποιο συγκεκριμένο. Αντίστοιχα και αλλαγή του theme με κάποιο άλλο. Πριν κάνεις οποιαδήποτε βέβαια αλλαγή παίρνεις ένα νέο backup στην τωρινή του κατάσταση, σε περίπτωση που χρειαστεί να γίνει επαναφορά του.

[pkoutsod]

Καλημέρα, @tasozz!

Η διαφορά, πάντως, μεταξύ mobile και desktop είναι εμφανής ακόμα και μέσω του πρόσφατα ανανεωμένου (version 5) Google Page Speed Insights, βλ.:
21 score πριν 1' στο https://developers.google.com/speed/pagespeed/insights/?url=https%3A%2F%2Fdiavlos924.gr%2F&tab=mobile
72 score πριν 1' στο https://developers.google.com/speed/pagespeed/insights/?url=https%3A%2F%2Fdiavlos924.gr%2F&tab=desktop

Σε συνδυασμό με το GTMetrix, βλ.: https://gtmetrix.com/reports/diavlos924.gr/O6PKldoi και λαμβάνοντας υπ' όψη τα suggestions και των δύο εργαλείων, εκτιμώ πως θα βρεις την άκρη.
Οπωσδήποτε, ρίξε μια ματιά στο waterfall. Εκεί, φαίνονται ένα σωρό προβλήματα.

Επεξ/σία 27 Νοεμβρίου 2018 από pkoutsod
Προσθήκη της λέξης "μέσω" στην α' παράγραφο

[lionheart82]

Καλημέρα, θα πρότεινα το εξής... Copy του site σε ένα localhost για να δεις πως όντως λειτούργει κανονικά η σελίδα και τον πραγματικό χρόνο φόρτωσης της.

Εάν είσαι οκ και δεν υπάρχει κάποιο θέμα με plugin – database τότε πας σε άλλο hosting.

Επίσης ενεργοποίησε και το Gzip μέσω htaccess θα βοηθήσει.