WordPress-Plugin WP Statistics zwingt Server in die Knie

[English]Kleiner Hinweis für WordPress-Administratoren, die das Plugin WP Statistics im Einsatz haben. Die neuen 13er-Versionen zwingen vermutlich euren Webserver in die Knie – der Server ist dann down, nix geht mir. Hat meine Blogs von Sonntag Nachmittag bis Montag Vormittag aus dem Web geschossen.


Anzeige

Fiese Sonntag-Nachmittagsüberraschung

Eigentlich hätte der Sonntag genial werden können – Wetter gut, Spaziergang gemacht, noch kurz um 15:00 Uhr im Blog gewesen und Kommentare moderiert, um dann etwas zu essen. Nach dem Essen Smartphone gegriffen und gewohnheitsmäßig die Mails geprüft … und schon trudelten die Benachrichtigungen 'Dein Blog ist down' ein.

WordPress: Fehler beim Aufbau einer Datenbankverbindung

Gelegentlich kamen beim Aufruf der Blog-Seiten noch irreführende Erklärungen, was den Fehler auslösen könne (z.B. fehlerhaftes Passwort in einer Konfigurationsdatei) oder ausgefallener Datenbank-Server des Hosters. Hier der Text:

Fehler beim Aufbau einer Datenbankverbindung
Das bedeutet entweder, dass die Information über den Benutzernamen und das Passwort in deiner wp-config.php Datei nicht korrekt ist, oder wir können den Datenbank-Server auf localhost nicht erreichen. Es könnte sein, dass der Datenbank-Server deines Hostings ausgefallen ist.

Später hatte ich dann den Server-Fehler 503 'Service Unavailable' und Hinweise auf Kapazitätsprobleme des Hosting-Pakets (siehe folgender Screenshot).

Error 503

Ins Dashboard von WordPress kam ich auch nicht. Lediglich FTP-Zugriffe auf das Web-Paket und der Zugang zum Dashboard des Hosters waren möglich. Aber da sehe ich nichts in Bezug auf Server-Auslastung etc. Eine Störungsmeldung an HostEurope wurde nicht beantwortet, sondern von den Supportern der Sonntags-Schicht gleich an die Experten vom 2nd-Level-Support, die erst Montags wieder besetzt waren, weiter geschoben. Habe ich erst nach 2maliger telefonische Nachfrage am späteren Abend erfahren. Montag Morgen kam dann die Rückmeldung der Spezialisten:

Die Tabelle wp1wp_statistics_visitor hat 3.694.093 Einträge, daher dauern die Abfragen da sehr lange. Hierdurch ist die Webseite nur eingeschränkt oder gar nicht erreichbar. Sie müssen hier also die Tabelle aufräumen.

Wir hoffen Ihnen mit diesen Angaben weiter geholfen zu haben.
Für weitere Fragen stehen wir Ihnen gern zur Verfügung.

Typische schnelle Antwort des Supports, die dir als armer Hansel vor die Füße gekippt wird – denn beim späteren telefonischen Nachfassen habe ich erfahren, dass der Server durch ständige Datenbankabfragen in die Knie gezwungen wurde. Die Information bezüglich der Server-Überlastung hätte ich mir Sonntag-Abend bei der telefonischen Kontaktaufnahme gewünscht. Der Tabellenname aus der Rückmeldung sagte mir aber was, ist eine Tabelle des WordPress Plugins WP Statistics. Also flugs am PHP Datenbank-Administrator angemeldet und versucht, in einer (von zwei Datenbanken) die Tabelle zu leeren. Dann gehen mir zwar die Statistiken flöten, aber ich wollte die Blogs ja wieder flott haben. Das Löschen zwang den Server zusätzlich in die Knie und ich flog aus dem Datenbank-Administrator raus. Aber zumindest meldete sich ein Blog wenigsten kurzzeitig.

Plugin per FTP gekillt

Als ich mich wieder im Datenbank-Administrator anmelden wollte, ging nichts mehr – ich kam nicht einmal mehr über die Anmeldung hinaus. Nachdem mir die 1st-Level-Supporter bei HostEurope im Chat auf mehrfaches Nachfassen meinerseits und Rückfragen beim 2nd-Level-Support und der Systemgruppe die Sache mit der hohe Systemlast in der folgenden Art:


Anzeige

es laufen mehrere Prozesse, die auf die Datenbank zugreifen – das soll ich stoppen

und der PHP Datenbank-Administrator würde wohl nicht klappen, ich solle SSH verwenden

mitteilten, hatte ich eine grobe Ahnung, wo ich suchen musste. War schon drauf und dran, die Supporter um das Löschen der Tabellen zu bitten, als zwei Sachen passierten. Der PHP Datenbank-Administrator meldete sich kurz wieder und ich konnte eine Tabelle zur Leerung anstoßen. Und mir kam die Idee, das in mehreren Blogs im Hosting-Paket laufende WordPress Plugin WP Statistics per FTP zu deaktivieren.

Dazu haben ich die FTP-Oberfläche des Hosters gestartet (mit Filezilla kam in nicht heran) und habe im Ordner wp-content/plugins den Unterordner des Plugins wpstatistics an einen anderen Speicherort verschoben. Man kann das Plugin auch gemäß dieser Anleitung durch Umbenennen des Ordners deaktivieren. Und plötzlich liefen meine Blogs wieder.

Du bist nicht allein

Ich habe dann noch die Statistik-Tabellen etwas aufgeräumt und in einer Facebook WordPress-Gruppe nachgefragt, ob jemand ähnliche Erfahrungen gemacht hat. Daniel Ruf hat mir dann den Link zu diesem Forenpost eingestellt (danke):

WP Statistics … Legen seit vorgestern Server lahm

Hallo Leute!

Seit gestern / vorgestern knockt das Plugin „Wp Statistics" regelmäßig unserer Server aus. Es wird regelmäßig das wp_statistics_visitor statement ausgeführt und ist auch regelmäßig langsam. Das erzeugt lange Ladezeiten und viel last am MySQL-Server… Das führt sich zumindest alle 3 Seekunden aus und braucht dann eine Sekunde.
Mit dem Ausschalten des Plugins wird automatisch auch die Abfrage nicht mehr durchgeführt.
Es fragt nach der location where ip = " und last_Counter >= ‚2019-12-01' was auch immer das heißen soll. Wenn ich es wieder aktiviere, laufen die Abfragen wieder los. Schlussendlich wird der Server lahmgelegt (Gateway Timeout).
——————-
Statement: # Time: 201130 11:27:47
# User@Host: fiwo_wordpress[fiwo_wordpress] @ localhost [] Id: 2821
# Query_time: 1.812797 Lock_time: 0.000087 Rows_sent: 0 Rows_examined: 2943518
SET timestamp=1606732067;
SELECT location FROM wp_statistics_visitor WHERE ip = " and last_counter >= ‚2019-12-01' ORDER BY ID DESC LIMIT 1;
Laufzeit 1.8 Sekunden

War genau mein Fehlerbild, wenn ich auch die Log-Daten nicht hatte. Veronalabs, der Entwickler des Plugins, hat sich gemeldet und schreibt, dass man an der Beseitigung des Bugs arbeite. Man kann die alte Version 12.6.13 des Plugins am Ende dieser Seite über ein Listenfeld herunterladen.

Dann im WordPress Dashboard auf Plugins – Installieren gehen und das ZIP-Archiv des Plugin-Downloads über Plugin hochladen hochladen lassen (siehe obiges Bild). Darauf achten, dass kein Auto-Update eingestellt ist, und auch das 'Jetzt aktualisieren' in der Plugin-Liste ignorieren. Dann warten, bis der Entwickler eine fehlerfreie Plugin-Version bereitstellt. Und vor allem dem Impuls wiedersteht, schnell auf die Aktualisierungsseite der Plugins zu gehen und dann ein Update auszuführen. Vielleicht hilft es anderen.

Randnotiz: Gab im WordPress.org-Thead natürlich wieder die 'schlaue Bemerkung', dass der Urspungsposter sich einen 'gescheiten Server zulegen solle'. Und mein Post mit Verweis auf den ausgefallenen Blog wurde vom Moderator gelöscht. Ist nicht das erste Mal, dass ich da verratzt bin und keine Antworten kamen oder Posts gelöscht wurden.  Im Thread des Plugins gibt es weitere Meldungen von Betroffenen, denen es den Server ausgebremst hat.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter WordPress abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu WordPress-Plugin WP Statistics zwingt Server in die Knie

  1. Georg S. sagt:

    Thumbs up!!
    Hoffentlich bricht jetzt die friedliche Weihnachtszeit an.
    Ich konnte bis jetzt nicht den Blog besuchen, da ich einen Termin bei Handchirurgen hatte. Zum "Glück" ist die OP am linken Zeigefinger wegen des erhöhten Rezidiv-Risikos an den Nebenfingern bis auf weiteres hinfällig. Aber aufgehoben ist nicht aufgeschoben.

    Freut euch des Lebens und bleibt gesund! Alles andere ist maximal zweitrangig.

  2. Frank J. sagt:

    Als ich mich vor ca. 30 Jahren auf eine Stelle als Software-Entwickler beworben habe, hat man mich gefragt, ob ich denn zu Hause auch einen eigenen PC hätte (das war zu der Zeit noch nicht ganz so selbstverständlich). Als ich diese Frage bejaht hatte, fragte man mich, was ich denn mit dem PC so machen würde.
    Meine Antwort: "Ich beschäftige mich mit den Problemen, die ich ohne das Ding nicht hätte."
    Es hat sich nichts geändert ….

    • Günter Born sagt:

      Tscha, irgend ein kluger Mensch hat mir mal geflüstert 'Ohne dat Ding wärst längst ohne Arbeit und verhungert' ;-). War halt ein kluger Mensch.

    • PCsSindCool sagt:

      @Frank
      So ein Unfug, aber diese Denke ist der Grund warum bei so vielen Behörden noch Fax zum Einsatz kommt.

      Können ja auf Ihrer Schreibmaschine die Rückantwort verfassen.

      • Günter Born sagt:

        Nun ja, vom Grundtenor hat er ja nicht unrecht. Die 'Wissenden' sind doch eigentlich ständig damit beschäftigt, den Schmonsens, den die Entwickler fabrizieren, wieder ins Lot zu bringen.

        Ich lebe mit meinen Blogs zwar davon – aber am Ende des Tages nervt es halt schon, wenn du siehst, dass alle Jahrzehnt die alten Fehler wiederholt werden.

        Die Jüngeren denken dann 'ach kuck mal, Altersstarrsinn …' bis sie dann 30 Jährchen weiter sind. Ging mir ja auch nicht anders ;-).

        • PCsSindCool sagt:

          Ja ein PC ist wie ein Papa. Manchmal gibt es Ärger mit ihm, aber am Ende des Tages ist man froh das man ihn hat und ihm für die Hilfe dankbar.

          Darf jeder für sich entscheiden. Solange der PC für mich 70% Hilfe und 30% Stress ist, dann lebe ich mit dem Stress, oder wechsele das OS. In der Linux und Mac-BSD Nische ist es auch gemütlich.

          Von alten Menschen lernt man das Leben, ich habe das als junger Mensch noch immer nicht verstanden und mache mir zu viel Stress.

  3. Thomas sagt:

    Welche Version war das genau? Mir wird auch ein Update angezeigt. Zusatzarbeit möchte ich dann doch vermeiden. ;-)

  4. R.B. sagt:

    Server-Problem kann ich bestätigen.
    Es ereignet sich überfallartig. Mein Hoster hat die DB wegen Limitüberschreitung (2,1 v. 2GB) u. zu starker Serverlast infolge vieler DB-Abfragen gesperrt, d.h. Seite nicht mehr erreichbar. Fehlermitteilung vom Hoster:

    "(DBXXXXXX) macht viele Queries des Typs:

    UPDATE `wp_options` SET `option_value` =
    'a:8:{s:38:\"brozzme-db-prefix-change/uninstall.php\";s:34:\"brozzme_db_prefix_plugin_uninstall\";s:33:\"classic-editor/classic-editor.php\";a:2:{i:0;s:14:\"Classic_Editor\";i:1;s:9:\"uninstall\";}s:31:\"all-meta-tags/all-meta-tags.php\";s:26:\"spacexchimp_p004_uninstall\";s:33:\"floating-links/floating-links.php\";a:2:{i:0;s:14:\"Floating_Links\";i:1;s:12:\"fl_uninstall\";}s:37:\"protect-wp-admin/protect-wp-admin.php\";s:19:\"flush_rewrite_rules\";s:63:\"newsletter-email-mailing-list/newsletter-email-mailing-list.php\";s:18:\"un_Unistall_plugin\";s:51:\"podlove-podcasting-plugin-for-wordpress/podlove.php\";s:17:\"Podlove\\uninstall\";s:25:\"pagination/pagination.php\";s:20:\"pgntn_delete_options\";}'
    WHERE `option_name` = 'uninstall_plugins'

    Das führt zu hoher CPU-Last. Bitte Anzahl der Queries reduzieren."

    DB-Fehlersuche über phpMyAdmin im Kundenkonto allerdings wg. DB-Sperre nicht möglich. Auch das Aufspielen einer kleineren DB-Sicherung v. 700MB scheitert, weil mit puTTy keine SSH-Verbindung herstellbar ist: cleartext-plugin cannot loaded – plugin enabled. Support meldet während 24h nur: Ticket anlegen und, Vorgang sei in Bearbeitung.

    Selbstlösung: DB-Sicherung auf eine zweite DB aufspielen, mit phpMyAdmin Größen der DB-Tabellen prüfen. wp_statistics_visitors hat sagenhafte 1,7GB, Tabelle löschen, Plugin per SFTP deaktivieren u. wp_config.php auf neue DB aktualisieren, Seitenzugang prüfen –> problemfreier Betrieb.

    Fazit: wp-statistics (13.0.8) bläht seine Tabelle 'visitors' gigantisch auf –> DB-Limitüberschreitung. Gleichzeitig kommt es fortlaufend zu UPDATE-Queries in der DB-Tabelle wp_options mit dem Wert 'uninstall plugin' –> große Serverlast. Ursache u. Zusammenhang bleibt mir unklar. Deshalb tschüss wp_statistics nach rund 1 Jahr Gebrauch…

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.