suffix

suffix
Рейтинг
345
Регистрация
26.08.2010
SeVlad:
Ещё бы "советов" в топике про ВП научился не давать...

Ну я и предположить не мог что ВП настолько "своеобразен" что в отличии от нормальных CMS не дружит с Modsecurity.

Но спасибо за инфо - буду иметь ввиду !

SeVlad:
Если руки прямые, то всё делается и без ModSecurity, которое есть зло. Оно не только часто только ломает работу сайта*, но и вообще мешает многим функциям сайтам, отличным от простых бложиков.

ВП и ModSecurity - понятия не совместимые.

*в отличии от битриксов у ВП обновления плагов, тем, ядра происходит чуть ли не ежедневно, и даже если "сегодня всё работает" - далеко не факт, что какой-то плаг после обновления не начнёт использовать "запрещённые" функции.

1. За ВП спорить не буду - Вам виднее

2. Про Битрикс это Вы зря - обновления раз в 10 дней точно прилетают

3. Про "бложик" тоже зря - это с виду на лендинг мой сайт похож - а наворочено ой как много всего :) Правда плагинов из Маркетеплейса практически нет (парочка только проверенных и не нуждающихся в обновлении) - но это из-за моей паранойи - предпочитаю функционал своему программисту и админам заказывать.

4. Да конечно после того как я решил отказаться от модуля "Проактивной защиты" в пользу ModSecurity тоже вначале часть функционала не работала конечно (даже посмотреть файл .htaccess в админке нельзя было) - но я же написал "настроить" надо :)

P.S.

Если интересно могу написать почему решил от модуля защиты Битрикс в пользу ModSecurity отказаться.

mark2011:
Письма не под вашим контролем - раз.

Вы это foxi напишите - я то как раз за свой почтовый сервер :)

А про надёжность это всё равно правда - тупо кол-во дублирующих серверов больше чем при своём варианте :)

SeVlad:

.. и на шареде.

Аргумент, признаю.

SeVlad:

..и поломать работу сайта.

Не аргумент, если не шаред и руки прямые.

foxi:

А почта у гугла и яндекса надежнее и качественнее, чем можно у себя организовать поделие с панелью веста или исп. Про фильтры антиспама вообще молчу, или будет все пропускающее решето или наоборот резать важное.

1. Надежнее - соглашусь, качественне уже спорно - очень многое нельзя так настроить как на своём exim / postfix.

2. Опять таки настройка правильная spamassassin и правил exim всё решает.

Но соглашусь что 90%+ это делать не умеют или считают это ненужным (хотя в чем-то они и правы :) )

angel57:
сайдбары форева!

На статейнике не нужен. Автор темы прав - без них красивее смотрится.

angel57:
за прилепленный хедер поубывав бы :)

С этим согласен.

foxi:
Почту перенести на почтовые сервисы.

Зачем ? На своём сервере почтовом можно всё что нужно настроить на много лучше чем на всяких "почта для домена". А правила fail2ban для exim и dovecot решают все проблемы с брутом паролей.

foxi:

SSH сменить порт.

Тоже смысла не вижу если fail2ban "пролонгированный" (новые версии добавляют пропорционально срок бана при повторе брута с одного ip).

foxi:

2019 год на дворе.

Вот именно. И советы десятилетней давности не актуальны :)

il_cattivo:
Судя по ситуации с Т.С это не всегда помогает, чтобы этим ограничится.

Тюнинг Апача/Nginx включает в себя установку и настройку ModSecurity.

danforth:
Чем кеширование может повредить большому проекту?

1. "Большому" = сложному я имел ввиду. Части функционала композит просто мешает.

2. Если железо быстрое-мощное то при композите сайт открывается медленнее (лишние хиты).

burunduk:
битрикс так и не решил проблему с 2-3 пагинацией при включённом композите, а без него он тупо ложиться на больших проектах

Композит только для простых, маленьких проектов на слабом железе.

На больших, сложных проектах композит просто вреден - единственное что на железе экономить не стоит.

Всего: 3556