admak

инклуды - это файловые операции, php напрямую открывает файлы, без участия веб сервера, т.е. к вебсереру будет 1 запрос.

сразу ставьте большие лимиты, сами открывайте разными браузера свой сайт и смотрите логи, если знаете, что файл статический, то добавляйте его в "статический" локейшен. (еще svg, woff. но лучше сами смотрите логи и настраивайте под конкретный сайт/сайты).

когда настроите - уменьшайте лимиты и смотрите логи.

работать то будет..., но как Вы отследите обращения к корню сайта, к его директориям (т.е. без расширения).

"Есть ли еще какие НЕстатические файлы?" - зависит от сайта, например на одном проекте у меня .jpg не статический, т.е. формируется на лету. :)

не снимет. лицензия - никогда не гарантирует безопасность.

любой кривой(или уже с бекдором) плагин, тема, костыль от доработчика-сайтоделателя-програмера - и упс.

l1mon, а посидеть немного и разобраться, вместо того чтобы возмущаться?..

статику отдаем без лимитов, т.к. нагрузка при отдаче статики минимальна (или поставьте на статику отдельные более высокие лимиты).

все остальное с лимитами, кусок рабочего конфига:

        location / {

                limit_req zone=zreq burst=15;

               access_log   /var/log/nginx/mysite.log main;

                proxy_pass http://$ssl_backend;

                proxy_redirect ~^(https?://[^:]+):\d+(/.+)$ $1$2;

        }

        location ~* ^.+\.(jpg|jpeg|gif|ico|png|swf|css|js)$ {         # добавьте сюда, что еще не хотите считать

                access_log off;    error_log /dev/null;

                expires      20d;

                proxy_pass http://$ssl_backend;         # если статика на том же сервере, отдавайте ее сразу, т.е. без бекенда и без кеширования

                proxy_cache c4;

        }

так еще можно:

var script = document.createElement('script');

script.onload = function() {

  alert("Script loaded and ready");

};

script.src = "http://whatever.com/the/script.js";

document.getElementsByTagName('head')[0].appendChild(script);

копипаст отсюда, в ".onload" ставите вызовы нужных функций из подгружаемого скрипта.

судя по Вашим словам, выбиться в топ - не такая уж большая проблема, проблема - удержаться в нем.

доры тоже иногда взлетают, но быстро и улетают..

ТС, указал трафик 10Т в месяц(обычно указывают с запасом), как это можно соотнести с предположением о "гарантированном гигабите"?

на 100 Мбитах можно трафа съесть больше. 😂

IMHO, хватит и 200-300 Мбит(чтобы пики не срезались) или расшаренного гигабита.

зашел в топик на слабости посмотреть, таки да...

неплохое кино с четвертым размером. :)

RussianDomainer:

вам необходимо срочно принять неотложные актуальные меры! (да,.. именно так пишут копиВрайтеры 😂 )

решение: нужно взять бутылочку коньячка или водочки и накатить, после этого все страхи немного поутихнут, а после второго/третьего похода за водочкой - уже пусть боятся те, кто хочет зайти на сервер и поменять данные. совет 100% рабочий, вот сегодня его проверяю еще раз, так сказать пятничная проверка :)

ps: даже выделенный сервер вам ничего не гарантирует... (хотя кому вы и все мы нужны), так что расслабтесь,.. НО ВСЕГДА САМИ ДЕЛАЙТЕ БЕКАПЫ критичных данных и периодически проверяйте их.

---------- Добавлено 08.09.2017 в 23:21 ----------

- авторизацию ssh только по ключу.

14-я строка в файле /etc/nginx/sites-enabled/share.conf

фигурную скобки не открыли или рядом где-то что-то нарушили

как-то так packages/atom-i18n (не пробовал)

если есть желание, то можете еще посмотреть текстовый редактор Geany, я года 3-4 как на него перешел.