Ручками скрипты и стили собрал в два файла общих - это на Битрикс - представляете чего это стоило ? А потом сервер-пушем отправляю их клиенту. Только в одном разделе "Блог" на сайте этого сделать не удалось - просто модуль "Блоги" Битрикс перестал поддерживать лет так 5 назад и туда особенно сильно не влезешь :(
Предпраздничный день как и в пятницу включает режим тролля :) ?
Вы уверены что только одна группа злоумышленников (та что всю систему засоряет и действительно по крон заданиям засекается) действует ?
Те кто поумнее - просто оставили себе маленькую калитку на сервер (например свой ключ ssh добавили) и сидят себе тихо до поры.
Нет. Ни в коем случае.
Это просто первые злоумышленники пихают свои поделия по всей системе. И сразу видно что взлом был. А уязвимость позволяющая просто исполнять код из под root можно же и по тихому использовать - миллион вариантов - ну например добавить свой ключ для доступа по ssh.
Конечно, но это же очевидно что поздно пить боржоми если почки отказали.
Да, разумеется.
Вот это очень правильный вопрос !
Лично я картинки оптимизирую сам и более их нигде не сжимаю.
Динамику сжимаю и gz и brotli cо сжатием "на лету" левел 6-5 в nginx
Статику (скрипты и стили) сжимаю и gz и brotli левел 9-11 программно на сервере.
По сути вопроса:
Если у Вас сайт не поддерживает версии ниже tls 1.2 и устаревшие ciphers (что правильно) то при проверке многие точки в ping-admin не смогут соединиться ибо их настраивали в прошлом веке.
Так что забейте - всё у Вас хорошо.
ssllabs уже не торт. Я конечно пишу им багрепорты по привычке, но сейчас в тренде:
https://www.immuniweb.com/ssl/
Если авторизация по ключу то вполне себе безопасно с обычной точки зрения.
Если же с параноидальной точки зрения то учитывая Meltdown и Spectrе - вообще никому доступ давать нельзя кроме себя любимого :)