Grands jetons de session
Nous avons un site Wordpress sur un serveur partagé qui est récemment tombé en panne en raison d'un manque d'espace disque, car nos journaux binaires MySQL ont rempli le lecteur en quelques minutes. Après avoir examiné ce qu’ils contenaient, nous l’avons tracé jusqu’à un seul utilisateur de ce site qui stocke environ 3,4 Mo dans la table usermeta avec une clé méta de session_tokens. J'ai cliqué sur l'option Déconnecter tout le monde pour cet utilisateur qui a supprimé ces enregistrements, mais aujourd'hui, le même problème a commencé à se produire et tous ses jetons sont de retour.
Des idées? Je ne sais pas trop par où commencer et je ne sais pas comment il a amassé autant de jetons. J'ai écrit une tâche planifiée de Wordpress qui est supposée supprimer les tickets expirés toutes les heures, mais comme son compte n'avait rien et qu'il en a aujourd'hui des milliers à nouveau, les éléments relatifs à l'expiration ne doivent pas s'appliquer. J'ai jeté un coup d'oeil à certains des horodatages d'expiration et ils sont tous à des millisecondes près, ce qui confirme que la tâche planifiée ne va probablement pas aider.
Aucune idée de ce qui s'est passé, mais l'utilisateur final a eu des problèmes avec son ordinateur et, d'une manière ou d'une autre, il s'est accroché à ces cookies. Comme ils n'étaient pas périmés, rien de ce que nous avons fait pour les supprimer n'a été très utile, mais le fait de permettre à l'utilisateur final d'effacer les cookies/le cache a résolu le problème.
J'aimerais en savoir plus sur la façon dont Wordpress gère cela, mais pour l'instant au moins, le problème a disparu! Je ne pense pas que nous puissions faire quoi que ce soit à l'intérieur de Wordpress pour empêcher cela.