phpBB.de

Verfasst: **23.12.2024 10:25**

Hallo zusammen,

ich habe aktuell das Problem, dass mein Forum recht langsam ist (https://forum.deguhilfe-sued.de/).
Beiträge speichern dauert ab und an bis zu 2 Sekunden. Und das sollte ja doch nicht sein.
Gehostet ist das Forum bei https://all-inkl.com/ (Privat+ Vertrag)

Meine Forenversion ist 3.3.11.
PHP Version: 8.2.26
MariaDB: 10.11

Wir haben mit 2.62 GiB hochgeladenen Dateien (zumeist Fotos) doch recht viele Files rumliegen. Könnte das ein Thema sein?
Die DB Größe ist mit 879.58 MiB mMn absolut im Rahmen.

Ich würde gerne die Ladezeiten optimieren, muss nur ehrlich gestehen, dass ich nicht die geringste Ahnung habe, wo ich hier ansetzen muss.
Könnt ihr mich da irgendwie auf die richtige Richtung schubsen?

Vielen Dank im Voraus

Verfasst: **23.12.2024 13:36**

Dafür kann es viele Ursachen geben.

Vielleicht laufen gerade umfangreiche Backups beim Hoster weil der ein Update plant (oder die Umstellung auf PHP8)?
Vielleicht ist deine eigene Internetleitung derzeit überlastet?
Vielleicht steht der Server unter Beschuss von Bots?

Ich denke nicht, dass du ein Problem wegen der paar Dateien hast. Wenn du nicht kürzlich irgendeine Extension neu installiert hast, die sehr viel Bandbreite nutzt, wird es nicht an dir liegen.

Im Zweifel, wenn das auch nach den Feiertagen noch so ist, solltest du den Hoster darauf ansprechen. Ich habe meine Seite auch dort und kann derzeit nichts dergleichen sehen.

PS: ich sehe, du bist noch auf der Version 3.3.11 - es gibt inzwischen eine neue phpBB-Version 3.3.14.

Verfasst: **23.12.2024 14:44**

Hallo

Nach meinen Erfahrungen machen Hoster gerne zwischen Weihnachten und Neujahr grössere Updates und Wartungsarbeiten, weshalb es schon mal deswegen zu reduzierter Geschwindigkeit kommen kann. Darum ist genau dieser Zeitraum z.B. auch denkbar schlecht geeignet für einen Umzug eines phpBB Forums. Aber das nur am Rande.

Ich habe 2 Stichproben deiner Stats genommen, einmal um +-12:30 und jetzt erneut. Beim ersten Besuch ist mir aufgefallen, dass du zu dem Zeitpunkt 232 Gäste hattest, aber 0 Mitglieder. Das heisst für mich, dass zu dem Zeitpunkt mindestens ein nicht registrierter Bot bei dir im Forum war. Nicht registrierte Bots sind generell schlecht wegen unnötiger DB Belastung und reduzierter Performance, dazu 2 Beiträge mit weiteren Infos:

viewtopic.php?p=1427728#p1427728
viewtopic.php?p=1428239#p1428239

Was du also machen solltest:

LukeWCS hat geschrieben: 11.08.2024 11:49 Sichte die Access Logs deines Forums/Webseite der letzten paar Tage und such dir bei den massiv auftretenden Einträge die nötigen User-Agents Strings raus um diese dann in der Bot Liste eintragen zu können.

Ebenfalls wäre mal interessant: schau mal in die DB in der Tabelle _sessions wieviele Datensätze diese hat und teile das hier mit.

Wegen Versionen: phpBB und PHP passen bei dir nicht zusammen. Vor dem Hochstufen von PHP bitte immer in die offiziellen Voraussetzungen schauen:

Knowledge Base - Systemanforderungen für phpBB

Speziell in deinem Fall ist das aber okay, weil "eigentlich" hätte PHP 8.2 schon bei phpBB 3.3.11 freigegeben sein sollen. Unabhängig davon bei Gelegenheit ein Update machen, deine phpBB Version ist mehr als ein 1 Jahr alt.

Verfasst: **23.12.2024 15:41**

vielen Dank für die Antworten

LukeWCS hat geschrieben: 23.12.2024 14:44 Ebenfalls wäre mal interessant: schau mal in die DB in der Tabelle _sessions wieviele Datensätze diese hat und teile das hier mit.

4686 Datensätze

Danke auch für die Links, die schaue ich mir gleich mal an.

Ein Update des Boards steht noch aus ja... Schande über mich :/
Das versuche ich zwischen den Jahren mal anzugehen, ist ja meist gleich gemacht

---

Edit:

ein

Code: Alles auswählen

awk -F"\"" '{print $6}'  access_log_forum_deguhilfe-sued_de_2024-12-22  | sort | uniq -dc | sort -nr | head -10

gibt mir folgendes aus:

Code: Alles auswählen

84773 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.4 Safari/605.1.15 (Applebot/0.1; +http://www.apple.com/go/applebot)
43449 Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; GPTBot/1.2; +https://openai.com/gptbot)
2432 Mozilla/5.0 (Linux; Android 5.0) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; Bytespider; spider-feedback@bytedance.com)
1105 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
1102 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0 Safari/537.36
 758 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
 745 Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Mobile Safari/537.36
 728 Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/27.0 Chrome/125.0.0.0 Mobile Safari/537.36
 549 Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
 504 Mozilla/5.0 (Windows NT 10.0; Win64; x64; trendictionbot0.5.0; trendiction search; http://www.trendiction.de/bot; please let us know of any problems; web at trendiction.com) Gecko/20100101 Firefox/125.0

würdest du die alle in die Botliste eintragen?
Und wenn ja... wie genau?

Verfasst: **23.12.2024 16:29**

Falls du dein Board nicht als unbezahlte Trainingsebene für KI-Bots benutzen wolltest, könnte dieses Thema dir auch Anregungen geben.

https://www.phpbb.com/community/viewtopic.php?t=2654650

Mindestens Bytespider und GPT wären mir persönlich lästig. Bots können durchaus den größten Teil deiner zugesicherten Bandbreite fressen.

Verfasst: **23.12.2024 20:22**

danke für den Link Scanialady

ich habe mal die ersten drei Bots rausgeschmissen, meine robots.txt sieht nun wie folgt aus:

Code: Alles auswählen

User-agent: Bytespider
User-agent: GPTBot
User-agent: Applebot
Disallow: /

mal sehen ob das bereits eine Verbesserung bringt.

Allerdings werden die Bots noch immer angezeigt:

Code: Alles auswählen

Mitglieder: Bytespider, <echterUser>, GPTBot

meine robots.txt liegt im /phpbb-forum/robots.txt und ist aufrufbar über https://forum.deguhilfe-sued.de/robots.txt - sollte doch passen oder?

Verfasst: **24.12.2024 08:26**

So, das Board läuft jetzt auch auf 3.3.14

nachdem die robots.txt nichts zu bringen scheint, habe ich noch die .htaccess im /forum Verzeichnis angepasst

Code: Alles auswählen

BrowserMatchNoCase "Bytespider" bad_bot
BrowserMatchNoCase "GPTBot" bad_bot
BrowserMatchNoCase "Applebot" bad_bot
Order Deny,Allow
Deny from env=bad_bot

mal sehen ob das Wirkung zeigt.

Verfasst: **24.12.2024 13:45**

chaya93 hat geschrieben: 23.12.2024 15:41 4686 Datensätze

Definitiv zu viel.

gibt mir folgendes aus:

Wunderbar, mit so einer Liste kann man was anfangen, dann sieht man auch sofort wer die Störenfriede sind.

chaya93 hat geschrieben: 23.12.2024 15:41 würdest du die alle in die Botliste eintragen?

Ja, grundsätzlich alle, weil nur dann lassen sich die Zugriffe dieses Bots auch kanalisieren. Es sei denn, du sperrst die Bots "hart" aus, also .htaccess oder mit anderen Mitteln, dann braucht man diese Bots natürlich nicht in phpBB eintragen. Ich mache es trotzdem, damit ich quasi eine Dokumentation direkt in phpBB habe, welche Bots bei mir aktiv waren/sind.

Und wenn ja... wie genau?

Dazu muss ein eindeutiger Teil des User Agent Strings verwendet werden. Normalerweise ist das Muster das meist verwendet wird Name/Version, also z.B. bei ClaudeBot wäre das ClaudeBot/1.0. Und das was in phpBB effektiv eingetragen werden muss wäre dann ClaudeBot/. Bei Bytespider kann man Bytespider; nehmen. Und so weiter.

chaya93 hat geschrieben: 23.12.2024 20:22 Allerdings werden die Bots noch immer angezeigt:

Ja, weil dadurch die Bots ja nicht ausgesperrt werden, sie werden mit robots.txt lediglich reglementiert. Es wird also in dieser Datei festgelegt, auf was Zugriff genommen werden darf oder ob überhaupt Zugriff erlaubt sein soll. Aber um diese Datei auswerten zu können, muss der Bot natürlich diese Datei auch abrufen und genau diesen Abruf sieht man dann auch in phpBB.

Allerdings halten sich nicht alle Bots an diese Art der Reglementierung. Halunken nutzen diese Datei sogar gezielt um herauszufinden, was alles geblockt wird oder worauf kein Zugriff erfolgen darf um dann genau das abzurufen. Es gibt immer und überall schwarze Schafe.

Weitere Infos; das ist eine der Seiten die ich damals bei meinen Recherchen gelesen hatte:

https://netnode.ch/de/blog/ai-web-crawl ... hrszunahme

edit:

Ich muss das präzisieren: man sollte zwar alle Bots, die man nicht hart aussperren will, bei phpBB eintragen, aber natürlich nicht alle User Agents als Bots deklarieren. Zum Beispiel:

Code: Alles auswählen

84773 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.4 Safari/605.1.15 (Applebot/0.1; +http://www.apple.com/go/applebot)
43449 Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; GPTBot/1.2; +https://openai.com/gptbot)

Hier ist der Fall klar, das hat nichts mit "normalem" Crawling zu tun, das ist in meinen Augen schlicht "automatisierte Störung einer Webseite". Wenn ich das Shell Kommando richtig verstehe, wurde nur eine einzige Log Datei ausgewertet, also nur von 1 Tag. Diese massenhaften Zugriffe wären selbst für 1 ganze Woche schon zuviel.

Code: Alles auswählen

 745 Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Mobile Safari/537.36
 728 Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/27.0 Chrome/125.0.0.0 Mobile Safari/537.36

Das hier sind eher keine Bots und dürfen deshalb auch nicht als solche bei phpBB eingetragen oder per robots.txt reglementiert oder per .htaccess (bei Apache) gesperrt werden, weil das sieht nach Smartphone Browser aus. Bei unklaren User Agent Strings sollte man immer recherchieren um herauszufinden, womit man es zu tun hat, bevor man Sperrungen definiert - egal welcher Art - um versehentliche Aussperrungen von "echten" Usern zu vermeiden.

chaya93 hat geschrieben: 24.12.2024 08:26 mal sehen ob das Wirkung zeigt.

Das sollte auf jeden Fall Wirkung zeigen, denn so ähnlich sperre ich auch und seitdem ist bei mir Ruhe im Karton mit diesen aggressiven Bots die alles ausbremsen.

Verfasst: **30.12.2024 08:18**

So. Nun tauchen die Bots im AccessLog auch mit einem 403 auf.
Ich vermute aber mal, dass sie ja trotzdem (wenn auch weniger) Traffic verursachen oder?

@LukeWCS danke für deine Erklärungen

Verfasst: **30.12.2024 11:46**

unabhängig von der Bot Geschichte hat der Hoster noch ein Logfile angelegt, welches Zugriffe auf die Domain mit einer Laufzeit von mehr als 10 Sekunden protokolliert

ich lasse euch mal teilhaben (doppelte Einträge sind entfernt):

Code: Alles auswählen

script_filename = /www/htdocs/<myaccount>/forum/posting.php
 mysqli_query() /www/htdocs/<myaccount>/forum/phpbb/db/driver/mysqli.php:200
 sql_query() /www/htdocs/<myaccount>/forum/phpbb/db/driver/factory.php:353
 sql_query() /www/htdocs/<myaccount>/forum/phpbb/search/fulltext_native.php:1573
 index() /www/htdocs/<myaccount>/forum/includes/functions_posting.php:2368
 submit_post() /www/htdocs/<myaccount>/forum/posting.php:1550

script_filename = /www/htdocs/<myaccount>/forum/search.php
 mysqli_query() /www/htdocs/<myaccount>/forum/phpbb/db/driver/mysqli.php:200
 sql_query() /www/htdocs/<myaccount>/forum/phpbb/db/driver/factory.php:353
 sql_query() /www/htdocs/<myaccount>/forum/phpbb/search/fulltext_native.php:1289
 author_search() /www/htdocs/<myaccount>/forum/search.php:608

script_filename = /www/htdocs/<myaccount>/forum/adm/index.php
 gzwrite() /www/htdocs/<myaccount>/forum/phpbb/db/extractor/base_extractor.php:227
 flush() /www/htdocs/<myaccount>/forum/phpbb/db/extractor/mysql_extractor.php:155
 write_data_mysqli() /www/htdocs/<myaccount>/forum/phpbb/db/extractor/mysql_extractor.php:82
 write_data() /www/htdocs/<myaccount>/forum/includes/acp/acp_database.php:116
 main() /www/htdocs/<myaccount>/forum/includes/functions_module.php:684
 load_active() /www/htdocs/<myaccount>/forum/adm/index.php:81

script_filename = /www/htdocs/<myaccount>/forum/ucp.php
 checkdnsrr() /www/htdocs/<myaccount>/forum/includes/functions_user.php:1914
 phpbb_validate_email() /www/htdocs/<myaccount>/forum/includes/functions_user.php:1943
 validate_user_email() /www/htdocs/<myaccount>/forum/includes/functions_user.php:1552
 validate_data() /www/htdocs/<myaccount>/forum/includes/ucp/ucp_register.php:270
 main() /www/htdocs/<myaccount>/forum/includes/functions_module.php:684
 load_active() /www/htdocs/<myaccount>/forum/includes/functions_module.php:1014
 load() /www/htdocs/<myaccount>/forum/ucp.php:78

ich kann damit leider nichts anfangen :/
Ihr vielleicht?

phpBB.de

[3.3] Forum ist langsam

[3.3] Forum ist langsam

Re: [3.3] Forum ist langsam

Re: [3.3] Forum ist langsam

Re: [3.3] Forum ist langsam

Re: [3.3] Forum ist langsam

Re: [3.3] Forum ist langsam

Re: [3.3] Forum ist langsam

Re: [3.3] Forum ist langsam

Re: [3.3] Forum ist langsam

Re: [3.3] Forum ist langsam