webinfo

Короче, резюме такое: наймите программиста. Сами Вы с этим не справитесь.

Сами писали, или кого-то попросили? С такими запросами ваш сайт будет лежать и не вставать.

Не знаете, куда вставить GET-параметры?

Если сайты на одном аккаунте, то после взлома одного сайта появляется возможность взлома всех остальных сайтов. Поэтому надо искать первоисточник взлома (основную уязвимость), после чего лечить все сайты. Но не наоборот.

Я не знаю, кто оценивал их ум, и по какому поводу они что-то пишут. Файл роботс пишется конкретно для каждого сайта, а не "вообще". Правило  Allow пишется в том случае, когда для родительского каталога написано правило  Disallow. Иначе оно лишнее. То есть писать  Allow: /*.css имеет смысл только в том случае, если на страницах, предназначенных для сканирования, используются файлы CSS, размещённые в каких-либо запрещённых для сканирования каталогах - например,  /extensions/ (что вполне вероятно) или  /lang/ (что маловероятно). Поэтому в этом случае надо либо написать конкретно  Allow: /extensions/*.css, либо "перезаложиться" и написать  Allow: /*.css, как пишут "умные люди",  не рассчитывающие на ум читателей.

В общем случае - да,  вписывать эти 2 строчки имеет смысл для движков со сложной структурой, чтобы не заморачиваться выяснением конкретики по файлам css и js,  или чтобы сократить длину и количество строчек в файле роботс.

Атака, скорее всего, не на сервер БД, а на один из ваших сайтов. А нагрузка на БД - это уже следствие.

Изучайте логи сервера, выясняйте, на какой сайт идёт атака, принимайте соответствующие меры по минимизации ущерба.

Гугл вообще не знает, что это такое.

И что? Нафиг он нужен в роботсе? Поиска от Mail.ru вообще нет.

С какой целью?

Только для Яндекса.

Ну даёт и даёт. Зачем засорять файл роботс дублированием правил, если нет никаких особенностей? 

Странная какая-то тема. Такое впечатление, что каждый говорит о чём-то своём, и никто друг друга не понимает. По крайней мере я так ничего и не понял по задачам, стоящим перед ТС.

Лучше всё же ссылку менять. Ни к чему здесь заниматься редиректами, это будет неправильно. Если можно изменить текст, то ссылку изменить ещё проще.

Другое дело, что навторизованных пользователей со страницы profile в любом случае должно редиректить на страницу  login. Но это должно делаться независимо от той кнопки, и при организации личного кабинета (я так понял, именно об этом идёт речь) всё это продумывается. Поэтому довольно странно, что этот вопрос вообще возник.

Знающему нужно знать все обстоятельства, нужна более конкретная постановка задачи. А пока это про "сферического коня в вакууме". Поэтому ничего не очевидно.