Yoda

https://www.php.net/

Жаловаться в спотрлото. Ничего Забыть просто как страшный сон и искать другие варианты!

лох Победитель по жизни - это судьба! Я кому здесь последние года четыре вещал, что pedrsneo не очень парниши жизни? Вы же самые умные !

И ты тоже не далеко ушел от вышеотписавшихся. Я уже видел 3 варианта юзер агентов, и это еще атакующая сторона не поумнела, по факту там бы надо взять список на пару тыщ юзер агентов и херачить. И твои приблуды до двери двери!

Так долбить и будут какое-то время. Нагрузки это не должно вызывать!

Нужно смотреть лог, возможно вам не только админку брутят!

По моему сегодня кто то не смотрит и не читает..... Подобный вектор атаки с брутфорсом админки - он утилитарен тем, что его можно прикрыть средствами WEB сервера. Сколько NGINX тратит ресурсов на установку коннекта и сброс коннекта по каким-либо правилам конфига? Для тех кто в танке - почти нисколько. Одно ядро чахлого впс спокойно справляются с 5-7к запросов на фронт в секунду. А сколько тратит php, а не дай бог еще богомерзкий Apache на поднятие потока, инициализацию движка, инициализацию коннекта в базу? На два порядка больше ресурсов минимум. Поэтому про все ваши методы защиты от брутфорса админки средствами php, можете рассказывать своим бабушкам. Не вводите людей в заблуждение!

Бредовая идея! Так как пропуская за web сервер запрос на php, мы все равно инициализируем поток!

Сегодня просто шквал обращений, лежит магазин, отключает хостер и так далее и влогах вот такая канитель: Насколько я могу понимать и догадываться, где-то на форуме античат и ему подобным подвезли очередной кейс "как заработать", какой то судак написал скрипт, который через прокси массово брутфорсит админки опенкарта. Так как при инициализации адимнского раздела, движок все равно делает сто пицот обращений в базу и поднимает php-потоки, получается приличная нагрузка на сервер. Защитится - как два пальца об асфальт. ПОЖАЛУЙСТА! СДЕЛАЙТЕ ЭТО СЕБЕ ВСЕ. Вам прсото достаточно закрыть админку под htpass. Если у вас апач - инструкция здесь: https://htmlweb.ru/service/htpasswd.php Если nginx здесь: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/ Если у вас ISP панель, сделайте ограничение для папки админ. Инструкция здесь https://docs.ispsystem.ru/ispmanager6-lite/www-domeny-sajty/ogranichenie-dostupa-k-sajtu UPD: вот такая идиллия восстановлена после суток лежачего магазина.

Возможно вам стоит поштудировать профильные сеошные форумы ?

Интересно в каком месте здесь поможет чей-то модуль? Если гугл пришел на страницу и выкинул их как мусорку ?

Что ты несешь? У тебя там лишних элеметнов пару тысяч, все криво? Включить gzip, серьезно? кстати, не рекомендую никому связываться с @Magazinufedora - пренепреятный тип. Пожалеете 100 раз, что взялись сотрудничать. Он разок за 3 копейки такую истерику мне устроил в личку. Никаких взаимодействий с данным персонажем!

Дешевле чем удалить lightning!

Вся описанная работа практически, была проведена специалистами хостинга.

Вот кстати пример успешного "специалиста" с опытом. Для которого 3000 трафика - это большой проект, который почему-то должен иметь постоянного человека. При этом такие специалисты даже не задумываются, что постоянный человек может быть, но он может быть неграмотным в построении нагруженной системы. А также 10 летний опыт по работе с киосками, не дает понимания, что собственник магазина может быть наоборот не жадный и цена вопроса в лишние 20 000 рублей в месяц - не цена. Ну а так да я все выдумал. Как обычно. А если серьезно, то среди моих друзей товарищей есть несколько больших проектов 10-25к+ трафика в день, и ничего как то живут без постоянного человека. Успешно продают.

Вы по моему не тем занимаетесь..... Главное, что у вас везде отличный контент! Читаю ваши блоги и комментарии, просто кладезь мудрости и знаний, продолжайте в том же духе!

Разъясняю В 90% случаев если какой-то персонаж "разбирающийся" в нагруженных системах рассказывает про необходимость дедика, и дополнительных антиддос защит - это бред сивой кобылы. Прежде чем предпринимать шаги по увеличению вычислительных ресурсов, намного эффективнее изначально провести анализ существующей ситуации. А если слепо верить персонажам, "которые не понимают суть простыни", то можно залететь трижды на 250 косарей в год. Еще раз повторяю, для непонимающих: НАДО ЭКОНОМИТЬ ДЕНЬГИ и не оплачивать с бухты-барахты избыточные мощности и сервисы. Кроме этого, если разуть глаза, и еще раз перечитать внимательно, то можно увидеть общий список методов, которые позволили сократить время генерации страниц, уменьшить количество запросов к серверу и комплексно реализовать нормальную работоспособность системы. А если вы друзья ждете, что вас кто-то начнет просто так посвящать в тонкости джедайского мастерства, то вам на вокзал - там по слухам, существуют феи, которые реализуют некоторые ваши иные фантазии за пирожок!

Как всегда начну издалека. Откуда то у людей взялся миф, что если вот вдруг, вам настроят сервер у вас будет быстрый магазин, или вот возьмите арендуйте dedicated, и тоже будет быстрый магазин. Я не знаю кто первый это придумал, но сталкиваюсь я с подобным тезисом, на каждом шагу. И очень часто я вижу купленные ненужные дорогие ресурсы, которые просто стоят мертвым грузом Да да, не надо кидать в меня тапками, без хорошего сервера не будет быстрого магазина, но только одним сервером проблемы не решить. Второй миф. Когда на магазин приходит нагрузка от ботов, или парсинг, или школьный ддос, да просто предновогодний трафик в конце концов, часто густо сервера начинают падать, глючить, приходит какой-то мего спец с умным видом говорит - "у вас ДДОС", срочно срочно надо уходить под cloudflare, ddosguard или stormwall. Перед новым годом, ничего не предвещало неожиданностей. Меня попросили посмотреть один проект, и через 10 минут после вникания в ситуацию, у меня начал судорожно дергаться глазик. Вводные данные: 10к товаров, 3к трафика в день, выделенный сервер на бегет. не VPS а именно дедик за 10 000 рублей в месяц, а также платный пакет stormall за 15000. При этом занято на диске 400 из 500 гигабайт, и магазин работает несколько нестабильно. А теперь небольшая калькуляция (10000 + 15000) * 12 = 300 000 рублей в год за инфраструктуру. По итогу после приведения в порядок магазина, отказа от бесполезного stormwall (если надо будет - есть CloudFlare за $20 в месяц), переезда на нормальный VPS за 2000 рублей в месяц и аренды еще пары сервисов по мелочи, мы в 2022 году сэкономим порядка 250 000 рублей чистыми. Вы опять же спросите - как так? Почему мелкий VPS оказался производительнее чем выделенный сервер? Да потому что за 10 000рэ на бегете был какой то xeon лохматого 15-го года выпуска, древний измученный ssd, и DDR3, а взамен мы арендовали 3 четырехгиговых ядра, nvme диск, и DDR4, что позволило почти на порядок увеличить моментальную скорость генерации страниц. Также у вас может быть хоть 150 ядер и 100гб памяти, но если у вас в настройках базы данных к примеру стоит 100 max_connection, то все ваши ресурсы просто будут греть воздух, ну или как сервиз для красоты в серванте стоять. Ну кроме настроек базы - есть еще несколько затычек в дефолтных настройках стека LAMP, но если их все перечислять - это на пару десятков постов потянет. Так что просто поднастроили все как надо. Вы спросите, а куда же ты Йода дел 400 гигабайт, ведь не может стоить 2000 рублей с таким количеством места VPS? Конечно же дел, вынес бекапы на внешнее удаленное хранилище, почистил логи (200 гиг было), добавил архивацию свежих логов, удалил старые базы, хламушник от обмена с 1с, и 400 гб отлично превратились в 37гб. Также, напрашивается вопрос. А что же с трафиком, как может мелкий VPS в 3 ядра работать успешней чем многоядерный собственный процессор? И здесь все тоже очень просто. Во первых магазин как и автомобиль, требует профилактики и тюнинга, очень часто бывает удается сделать из 2-3 секунд 200-300 мс. Но в целом даже пятикратный прирост скорости генерации страниц, который мы получили на этом проекте, за счет настройки магазина, более чем достаточен, чтобы мы вписывались в 30-40% от пиковой нагрузки сервера. Во вторых: боты боты боты боты! Смотрите в логи друзья, там часто ходит такой зоопарк, что вы даже себе представить не можете, мало того этот зоопарк может ходить туда куда ему не надо, равно как и гугл и яндекс боты. Если ограничить доступ к магазину для всяких MJ12, Petal ботов и т.д. И закрыть в роботс корректно ненужные страницы для легитимных ботов, то и еще нагрузку на систему можно снизить на 40-50-70%. Ну а 3-4 к трафика в день с глубиной 5-6 страниц человека, для нормального VPS - это детский лепет. Пошло как дети в школу. И еще логичный вопрос от обывателей: а почему бы не поставить джет кеш или лайтнинг, ведь они ускоряют ? Очень хочется увидеть как они ускоряют агрегатный запросы в админке при обработке 4-5 сотен заказов в день. Ну или как они ускоряют внутренний поиск на сайте. В данном случае пришлось потратить пару дней для скурпулезной простановки составных индексов, под запросы моделей, которые в админке обрабатывают данные о продажах. Так как в сложных JOINах с таблицами по 300-800к строк, просто так нельзя взять и взять проставить индексы на id, и думать что поможет! Ну и поиск sphinx быстрее любых потенциальных аналогов. Так что, желаю вам друзья с необходимой долей критики подходить к тратам на ресурсы, и не переплачивать за воздух.

Дорогие друзья, товарищи, хейтры. администрация и все остальные. Несмотря на ковид, несмотря на наступление со всех сторон маркетплейсов и глобализации наше общее дело живет и разивается. По традиции я всегда под новый год публикую список победителей в разных специфических номинациях по моему личному рейтингу. В этом году, я от нее отойду, потому что мы его уже опубликовали в нашем теплом ламповом чате в телеге, и все его уже увидели и порадовались. Хочется отдельно и с уважением пожелать всего лучшего администрации площадки, которая сделала квантовый скачок за последний год. Их реализации и достижения просто бесценны, и они просто красавчики. Также спасибо моим друзьям @SooR, @29aleksey, @Exploits, @spectre, @nikifalex. Мы с вами сделали очень много классных быстрых и успешых проектов и помогли доброй сотне владельцев магазинов улучшиться в прибылях. Желаю от души всем хорошим вменяемым людям в следующем году улучшится в их бизнесе в 2-2.5 раза. А всем неадекватам, или включить мозги и перестать делать кривые решения, или пойти на завод. Встретимся в 2022, ваш Магистр!

https://profiphp.ru/useful/csrf_protection_php.html

Не совсем понятен вопрос. На сегодня, есть проект в котором 3 000 000 товаров, но развернуть с нуля похожую систему - это месяц работы к примеру.

А что ж вы, барин, тогда тут делаете? С частного специалиста и спрос.

Тут так получилось, что был мой сервер, на котором живет пару десятков моих друзей-товарищей, если бы там был один этот проект, наш школьный ддосер погрыз на взлете! Но к сожалению подставлять всех остальных пользователей не было возможности и пришлось быстро реагировать! А так-то мне самому интересно, как быстро бы я его в одну каску отправил возвращать предоплату за заказ!

Не не елки - просто всякое подарочно-сувенирное.

Чьорт, а еще на рен тв говорят, что рептилоиды захватили мир. Зачем транслировать глупые тезисы? Ну заблокируют, есть DDOS Guard, есть Qrator. В чем проблемы? И кстати речь шла не про сайт в рф. Слышал звон, вставлю свои пять копеек? Обнимите меня мне скучно? О чем этот комментарий ?