Yoda

@Supportудалите это пожалуйста. Только спам и коммерция. Ну достал реально. Никакой пользы, только бред !

add_header Last-Modified $date_gmt; add_header Cache-Control 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0'; if_modified_since off; expires off; etag off; https://www.digitalocean.com/community/questions/browser-caching-with-nginx-s-issue

А почему вы решили, что за вас что-то кто-то должен делайте. Подайте пример с себя, сделайте правку, решение, оформите пул реквест в гит. https://github.com/ocStore/ocStore/tree/ocstore-3-0-2-0 Где вы так клянчить то научились ?

Из коробки в opencart нет функционала полной очистки кеша. Сделайте скрипт в одну строку, который будет это делать через shell_exec к примеру. Задача на 2 минуты. Дольше пост на форуме создавать!

Хз - раз 20 правил, все работает.

Вангую, что это какая то левая сборка, либо чистый опенкарт, либо вы не используете сеопро. Хотите исправить Ходите сюда: https://github.com/ocStore/ocStore/blob/ocStore-3-0-3-7/upload/system/library/response.php И поменяйте 302 на 301

Редис сам удаляет протухшие сущности.

Абсолютно бердовая идея! Покупки в магазине - они имеют такое свойство как инерцию. И вот как клиент пришел к товару, так он или должен прийти. Какой йомана шафлл и рандом, вы че ?

Вы хотите сотрудника на постоянной основе, у меня есть пару помощников, готов вам продать необходимые вам трудовые ресурсы, с оплатой по рейту $50 долларов в час работы, при минимальной оплате 160 часов в месяц. Что вам еще непонятно ?

http://mobiledetect.net/ Самый примитивный способ, добавьте в index.php вот такую конструкцию: if (is_file('Mobile_Detect.php')) { require_once('Mobile_Detect.php'); $detect = new Mobile_Detect; if ( !$detect->isMobile() && !$detect->isTablet()) { define('isPC', 1); } else { define('isPC', 0); } } Без каких либо регистраций в системные классы, у вас просто будет предопределенная константа.

Ну собственно лайтиннг и не помогает вашим проблемам. Напишите мне если гений молний не поможет, расскажу что делать.

160 часов в месяц готов по рейту $50.

$100, и я вам скажу, кто настроит! И не надо мне говорить, что дорого и програмисты зажрались, ща дворника не найдешь за $10 в час а вы уже 8 часов не можете решить проблему!

Для того чтобы получить детект устройства, достаточно до инициализции registry получить is_mobile условный, и потом его присвоить в виде атрибута в registry, и все. Не просто так на много килобайт кода есть mobile_detect.

Стик красава!

https://www.php.net/

Жаловаться в спотрлото. Ничего Забыть просто как страшный сон и искать другие варианты!

лох Победитель по жизни - это судьба! Я кому здесь последние года четыре вещал, что pedrsneo не очень парниши жизни? Вы же самые умные !

И ты тоже не далеко ушел от вышеотписавшихся. Я уже видел 3 варианта юзер агентов, и это еще атакующая сторона не поумнела, по факту там бы надо взять список на пару тыщ юзер агентов и херачить. И твои приблуды до двери двери!

Так долбить и будут какое-то время. Нагрузки это не должно вызывать!

Нужно смотреть лог, возможно вам не только админку брутят!

По моему сегодня кто то не смотрит и не читает..... Подобный вектор атаки с брутфорсом админки - он утилитарен тем, что его можно прикрыть средствами WEB сервера. Сколько NGINX тратит ресурсов на установку коннекта и сброс коннекта по каким-либо правилам конфига? Для тех кто в танке - почти нисколько. Одно ядро чахлого впс спокойно справляются с 5-7к запросов на фронт в секунду. А сколько тратит php, а не дай бог еще богомерзкий Apache на поднятие потока, инициализацию движка, инициализацию коннекта в базу? На два порядка больше ресурсов минимум. Поэтому про все ваши методы защиты от брутфорса админки средствами php, можете рассказывать своим бабушкам. Не вводите людей в заблуждение!

Бредовая идея! Так как пропуская за web сервер запрос на php, мы все равно инициализируем поток!

Сегодня просто шквал обращений, лежит магазин, отключает хостер и так далее и влогах вот такая канитель: Насколько я могу понимать и догадываться, где-то на форуме античат и ему подобным подвезли очередной кейс "как заработать", какой то судак написал скрипт, который через прокси массово брутфорсит админки опенкарта. Так как при инициализации адимнского раздела, движок все равно делает сто пицот обращений в базу и поднимает php-потоки, получается приличная нагрузка на сервер. Защитится - как два пальца об асфальт. ПОЖАЛУЙСТА! СДЕЛАЙТЕ ЭТО СЕБЕ ВСЕ. Вам прсото достаточно закрыть админку под htpass. Если у вас апач - инструкция здесь: https://htmlweb.ru/service/htpasswd.php Если nginx здесь: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/ Если у вас ISP панель, сделайте ограничение для папки админ. Инструкция здесь https://docs.ispsystem.ru/ispmanager6-lite/www-domeny-sajty/ogranichenie-dostupa-k-sajtu UPD: вот такая идиллия восстановлена после суток лежачего магазина.

Возможно вам стоит поштудировать профильные сеошные форумы ?