大規模セッショントークン
私たちのMySQLバイナリログはほんの数分でドライブをいっぱいにしたので、私たちは最近ディスクスペースを使い果たしたためにクラッシュした共有サーバー上のWordpressサイトを持っています。それらの内容を確認した後、このサイトの単一ユーザーで、メタキーがsession_tokensでusermetaテーブルに格納されている容量が約3.4MBであることを突き止めました。このユーザーの[どこでもログアウト]オプションをクリックしてこれらのレコードを削除しましたが、今日では同じ問題が発生し始め、彼のすべてのトークンが戻ってきました。
何か案は?私はこれでどこから始めればいいのか本当によくわからず、彼がこのたくさんのトークンをどうやって集めたのかわからない。期限切れのチケットを1時間ごとに削除することになっているWordpressのスケジュールされたタスクを書きましたが、彼のアカウントには何もなく、今日もまた何千ものチケットがあるので、有効期限は適用されません。私はいくつかの有効期限のタイムスタンプを覗いてみましたが、それらはすべてミリ秒間隔であり、スケジュールされたタスクがおそらく役に立たないことを確認します。
何が起こったのかわかりませんが、エンドユーザーが自分のコンピュータで問題を抱えていたため、どういうわけかそれはそれらのクッキーにぶら下がっていました。期限切れではなかったので、削除しても何もできませんでしたが、エンドユーザーにcookie/cacheをクリアさせることで問題は解決しました。
Wordpressがこれをどのように処理するかについての詳細を知りたいのですが、現時点では少なくとも問題は解決しています。これを防ぐためにWordpressの内部でできることはないと思います。