Cảnh báo sớm: log nào quan trọng nhất trong WordPress + server

01/09/2025 0 5 3 phút đọc

Trong vận hành WordPress, log là công cụ quan trọng để phát hiện sự cố trước khi site sập. Tuy nhiên, không phải log nào cũng cần giám sát liên tục. Quá nhiều log chỉ khiến server tốn tài nguyên và admin bị “ngợp”. Bài viết này sẽ chỉ ra những log quan trọng nhất của WordPress và server, giúp bạn xây dựng hệ thống cảnh báo sớm, xử lý sự cố trước khi thành thảm họa.

Cảnh báo sớm: log nào quan trọng nhất trong WordPress + server
Mục lục

Log WordPress quan trọng

  • error_log PHP: ghi lại các lỗi PHP (fatal, warning, notice). Đây là nguồn cảnh báo sớm cho bug theme/plugin hoặc memory limit không đủ. Nên giám sát:
    • Fatal error (E_ERROR, E_PARSE): code gãy, site có nguy cơ down.
    • Allowed memory size exhausted: memory_limit không đủ.
    • Maximum execution time exceeded: script chạy quá lâu.
  • wp-content/debug.log (nếu bật WP_DEBUG_LOG): ghi chi tiết lỗi WordPress. Hữu ích để track plugin/theme lỗi.
  • Access log wp-login.php: nếu có quá nhiều POST request bất thường → brute force.
  • Access log xmlrpc.php: nếu bị spam request → tấn công dictionary hoặc DDoS.

Log server quan trọng

  • Web server error log (Nginx/Apache):
    • 502 / 504 Gateway Timeout: PHP-FPM quá tải hoặc chết.
    • Connection refused to upstream: PHP-FPM/nginx pool không còn process.
  • PHP-FPM slow log:
    • Request vượt quá request_slowlog_timeout: dấu hiệu query/plugin nặng.
  • MySQL error log:
    • Too many connections: connection pool hết slot.
    • InnoDB deadlock: query conflict, site lag.
    • Query aborted: query quá nặng, bị kill.
  • Syslog / dmesg:
    • OOM-killer: server hết RAM, process bị kill.
    • I/O error: ổ đĩa hoặc VPS node gặp sự cố.

Log nên theo dõi theo thời gian thực

  • PHP error_log: để phát hiện code bug ngay.
  • Nginx error log: để phát hiện 502/504 khi traffic cao.
  • MySQL error log: để phát hiện query bottleneck hoặc connection full.

Những log này là “cảnh báo đỏ”, cần alert ngay cho admin khi xuất hiện.

Cách triển khai cảnh báo sớm

  • Dùng fail2ban để đọc access log, chặn IP brute force wp-login.php/xmlrpc.php.
  • Dùng Promtail + Loki + Grafana để tập trung log, tạo alert khi có 502/504 hoặc fatal error.
  • Dùng Monit hoặc systemd để giám sát PHP-FPM/MySQL, tự restart khi chết.
  • Đặt ngưỡng cảnh báo (threshold): ví dụ >50 lỗi 502/phút thì gửi email/Telegram alert.

Kết luận

Log quá nhiều sẽ khiến admin khó lọc, nhưng bỏ qua log quan trọng sẽ dễ dẫn tới downtime bất ngờ. Đối với WordPress và server, hãy tập trung vào: PHP error_log, Nginx error log, MySQL error log và access log wp-login/xmlrpc. Giám sát và cảnh báo sớm các log này sẽ giúp bạn ngăn sự cố ngay từ đầu, giữ site WordPress ổn định và an toàn hơn.

Series: Bảo mật WordPress , Thủ thuật WordPress

Bài Viết Liên Quan

Bình luận

  • Không có bình luận.

Init Toolbox

Nhấn Ctrl + \ trên máy tính, hoặc vuốt sang trái ở bất kỳ đâu trên mobile.

Đăng nhập





Đang tải...

Quên mật khẩu?
Tạo tài khoản mới