Rocket Loader de Cloudflare: El servicio sobrecarga el servidor cuando tienes instalado WordFence.

Problemas con Rocket Loader de Cloudflare

por | May 27, 2018 | WordPress | 2 Comentarios

Recientemente he detectado problemas con Rocket Loader en uno de mis sitios web. Y es que se supone que Cloudflare debe de protegerlo, pero en ciertos casos, esto puede causar problemas.

En pocas palabras, Cloudflare puede causar un ataque DDoS.

¿Qué sucede con Rocket Loader?

Rocket Loader es una característica en estado beta de Cloudflare. Su principal objetivo es mejorar la velocidad de un sitio web. Eso lo hace bien.

Sin embargo, recientemente he estado observando problemas con este.

Por ejemplo, cada vez que he enviado datos de formulario, he observado un número inusual de conexiones. Al principio pensé que se trataba de un ataque.

Pero mientras más busque, es que me fui percatando de que había un problema entre el plugin Wordfence y este servicio de Cloudflare.

¿Qué es lo que sucedía con WordFence?

Haciendo la historia corta, empece a ver que mis sitios web generaban errores y que el servidor en el cual estoy «colapsara». Al punto de que necesitaba el reiniciarlo a mano.

Algo que no debería de suceder.

Cuando finalmente comencé a ver los registros de apache, comencé a observar un alto número de llamados a un mismo URL con lo siguiente:

/?wordfence_lh=1&hid=...

Observé que se hacían estos llamados en oleadas de 20 a 50 conexiones por segundo. Algo que este servidor no podía aguantar.

Al menos no con la configuración presente.

Pero al estar indagando es que fui encontrando de que no era el único el cual estaba sufriendo de este problema de WordPress con Wordfence y Cloudflare.

¿Qué fue lo que pasó entre Rocket Loader y WordPress?

En un hilo de la comunidad de Cloudflare, se habla de cambios que se están haciendo a Rocket Loader.

Después de todo, se entiende debido a que es software en estado beta.

Sin embargo, en este caso esto significó problemas que causaron la caída de un servidor. Mientras no es grave, si implica que el riesgo existía todavía.

En su momento se menciono que el problema había sido resuelto. Eso era cierto, ya que desde la semana pasado no volví a ver el problema… hasta ayer.

¿Como soluciono la caída de WordPress por Rocket Loader?

La forma más sencilla de evitar este problema es desactivando por completo Rocket Loader. Como característica beta, no debería de ser usada indiscriminadamente.

Menos en entornos de producción.

La ventaja es que esta característica viene desactivada por defecto. Sin embargo, si la han activado por ti, puedes desactivarla así:

Ingresa a Cloudflare > Elige el Dominio > Speed > Rocket Loader

Ahí podrás apagar esta característica. De esta forma quizá ya no veas problemas en tu servidor.

Conclusiones sobre Rocket Loader

Cloudflare no me había dado grandes problemas desde que lo uso hace ya más de 5 años, si no es que más.

Sin embargo, esta característica, que promete mucho, me ha hecho tener que vigilar un poco mejor las opciones que tengo activadas en dicho servicio.

Todos queremos que nuestros sitios web sean rápidos… sin embargo, a veces eso nos hace el usar software en estado beta, como Rocket Loader, cuando no están listos para producción.

Yo ya sentí en carne propia algunos de sus problemas. Quizá la vuelva a activar cuando este más madura o con Page Rules.

Pero ya veremos.

Actualización sobre Rocket Loader

Recientemente volví a activar Rocket Loader tratar de obtener más datos sobre este problema. Y así poder reportarlo de forma correcta.

Y es que, tras mirar los registros del servidor, ya no encontré las referencias a Wordfence como antes. Pero a admin-ajax.php. Lo cual cambia un poco el panorama.

La última vez que sufrí el problema fue el pasado 27 de mayo.

Mi problema ahora es que no he podido duplicar este bug. No me ha vuelto a suceder. Es plausible de que necesite esperar un tiempo ante de poder reproducirlo. Aunque igualmente es plausible de que haya sido corregido correctamente.

Pero eso lo veremos en los próximos días.

¡Únete a la conversación!

C

2 Comentarios

  1. Simon

    Hi Kadai, the issues with WordFence’ JS & RocketLoader’s was fixed – however it seems you are still seeing issues. Can you please contact Cloudflare support or respond to me with some details on how to replicate so we can helo?

    Responder
    • Kadai Crosshansen

      Greetings,

      And yeah, I have been having some issues still with the Rocket Loader feature. That is why I had to turn off, for now. In my case, it may be that it is caused by either Divi Builder or something else related to my setup. Detected it during the past weekend.

      Curiously, it seems to happen whenever I try to send anything via POST. But after looking carefully at the logs, it seems that is not Wordfence in my case. But the Divi Builder.

      I have seen a large amount of POST requests to /wp-admin/admin-ajax.php from urls like /wp-admin/post.php?post=XXXX&action=edit. I plan to report the issue to the makers of Divi as well… as it could be happening the same thing as with Wordfence.

      None the less, thanks for the comment.

      Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Pin It on Pinterest

Share This