Пиши антивирусам пусть перепроверят.
В my.ini закоментируй bind-address и перезагрузи базу данных.
А что нужно настраивать?
А, придётся сочинять свой селектор генерировать ключи - а я хотел как раньше тупо скопировать и вставить.
sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install opendkim opendkim-tools
cd /etc/opendkim/keys/nevdoman.com
sudo opendkim-genkey -s mail1 -d nevdoman.com
В папке будут новые ключи
/etc/opendkim/keys/nevdoman.com
Добавляем новую TXT в DNS запись из файла mail1.txt
mail1._domainkey IN TXT "v=DKIM1; k=rsa; " "p=nevkey"
PHP может тупить если процесы долго не перезапускаются. А если база тормозит то тогда нужно настраивать Galera кластер из дохлых vds -: и Haproxy и всё летает.
Nginx защита от DDoS атак с помощью Cookies ,
очень помогает от новых ботов!
https://dj-x.info/forum.php?topic=522.0
Уменьшение времени выполнения скрипта PHP тоже помогает,
только нужно правильно настроить время.
https://easyengine.io/tutorials/php/increase-script-execution-time/
Да. Нужно ещё где-то менять и здесь написано где и что :)
www.wearemobedia.com/blog/varnish-and-debian-8-jessie/
А https зачем? там же в Nginx HTTP/2
А ещё можно так - вместо паролей куки
Секретные Cookies которые знаешь только ты.
Нужно расширение для Chrome EditThisCookie
Имя: Test
Значение: Go
PHP код вставляем в самом верху страницы.
if (!strstr(@$_SERVER['HTTP_COOKIE'], 'Test=Go')) { echo "Нужна авторизация!"; exit(); } else
evercookie - онлайн слежение привязка к не стираемым Cookies.
evercookie.js ищи на хабре - Evercookie — самые устойчивые куки
Пример 1 запись куки
<script type="text/javascript" src="evercookie.js"></script> <script> var ec = new evercookie(); ec.set("id", "1"); // установить //ec.get("id", function(value) { alert("Значение куки " + value) }); // прочитать и показать ec.get("id", function(value) { alert }); // прочитать и не показывать </script>
Пример 2 читаем куки
<script type="text/javascript" src="evercookie.js"></script> <script> var ec = new evercookie(); //ec.set("id", "1"); // установить ec.get("id", function(value) { alert("Значение куки " + value) }); // прочитать и показать ec.get("id", function(value) { alert }); // прочитать и не показывать </script>
Если зайти не в режиме инкогнито то эти куки останутся надолго и могут быть идентификатором!
Можно узнать по поведению:
скрипты это регистрируются и спамят
или человек в нормальном браузере.
На сегодня примерно 90% это запрограммированные роботы.
На форуме SMF все пост запросы не прошедших проверку при регистрации и авторизации записывались
в специальную таблицу и можно посмотреть всё что они отправляли и потом в поиске находить их логины, мыло и т.д.
Можно даже из WGET + PHP такого робота сделать.
Спалить современных ботов очень легко - для этого нужно где то на страницу (в CSS или javascript) поставить картиночку типа смайлик который бы ставил специальные куки или использовать evercookie, а форум видя эти куки уже решал бы кто это робот или человек в современном браузере.
Проверенно это работает!
