Список CMS конфигураций для nginx:

Asgard CMS
Bolt CMS
CMS Made Simple
Codeigniter
Concerte5
CraftCMS 2
Data Life Engine
Drupal 7, 8
FuelPHP
HostCMS
ImpressPages
InstantCMS
Invision Power Board 3
Joomla 2, 3
KodiCMS
Kohana
Laravel
LiveStreet
MaxSite CMS
MediaWiki
MODx Revolution
Octobercms
OpenCart 1.5
OsTicket
Phalcon
phpBB3
ProcessWire 2
Symfony
UMI.CMS
WebAsyst
Wordpress 4
Wordpress 4 + SuperCache
Yii Advanced
Yii Basic
ZenCart 1.5
Zend Framework
1C Bitrix

Большинство системных администраторов используют минимальную версию Centos, для того, чтобы узнать сколько свободного места на дисках, там есть встроенная утилита df, вроде все хорошо, но она не отображает всей картины, благодаря которой можно однозначно понять, чем занят жесткий диск Centos7.

Измените свой Nginx Vhosts

Настройки, которые мы используем здесь, должен быть вставлены в каждый nginx vhost (в server {} контейнер), где Вы хотите использовать его. К сожалению, его нельзя использоваться в глобальном конфиге nginx, потому что директива набора не позволена в http {} контейнер.

Когда речь заходить про .htaccess, мы обычно вспоминаем перенаправление — redirect, который помогает редиректить с одного убитого урла на новый (когда статья поменяла фактический адрес) или редирект домена с www на без www Это наиболее распространенные ситуации, которые приходится решать начинающим вебмастерам, прибегая к помощи файла .htaccess. Между тем, не все знают, что это мощный инструмент для очень большого числа ситуаций: он может ускорить ваш сайт, отбивать атаки ботов, фильтровать трафик, обмениваться трафиком между сайтами и т.д. и т.п.

.htaccess — файл, который дает возможность конфигурировать работу Вашего сервера в отдельных папках. Он с легкостью может заменить на Вашем сайте тяжелые плагины или модули, подгружаемые к сайту для решения тех или иных проблем. Достаточно прописать в нем соответствующие команды, которые вступают в силу немедленно, не требуя перезагрузки сервера.

Ниже я хочу показать вам несколько полезных и практичных команд для .htaccess, которые обязательно Вам пригодятся, если не прямо сейчас, то в обозримом будущем точно.

Блокируем ботов и пауков с помощью .htaccess
В интернете полно поисковых машин и разного рода сканеров, бесполезных для вашего сайта, но которые создают колоссальный трафик и нагрузку на ваш сайт. Особенно часто это прослеживается на дешевых тарифных планах. Вы наверное замечали такую ситуацию, что вроде бы и посещений нет на сайте, но техническая поддержка хостинга постоянно присылает письма о высокой нагрузке на вашем сайте?

Код ниже позволит запретить доступ бесполезным ботам на сайт:

RewriteCond %{HTTP_USER_AGENT} (Slurp|spider|Twiceler|heritrix|
Combine|appie|boitho|e-SocietyRobot|Exabot|Nutch|OmniExplorer|
MJ12bot|ZyBorg/1|Ask\ Jeeves|AskJeeves|ActiveTouristBot|
JemmaTheTourist| agadine3|BecomeBot|Clustered-Search-Bot|
MSIECrawler|freefind|galaxy|genieknows|INGRID|grub-client|
MojeekBot|NaverBot|NetNose-Crawler|OnetSzukaj|PrassoSunner|
Asterias\ Crawler|T-H-U-N-D-E-R-S-T-O-N-E|GeorgeTheTouristBot|
VoilaBot|Vagabondo|fantomBro wser|stealthBrowser|cloakBrowser|
fantomCrew\ Browser|Girafabot|Indy\ Library|Intelliseek|Zealbot|
Windows\ 95|^Mozilla/4\.05\ \[en\]$|^Mozilla/4\.0$) [NC]
RewriteRule ^(.*)$ - [F]
#
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Opera.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Firefox.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Netscape.* [NC]
RewriteRule ^(.*)$ - [L]
RewriteRule ^(.*)$ - [F]

Вариант 1
Найдите файл functions.php, в той теме, которую вы используете (активная). Откройте его в редакторе (лучше использовать notepad++ или akelpad) и добавьте в него строчку wp_set_password('password', 1);

Убедитесь, что строчка стоит между тегами <?php здесь ?>

Сохраните изменения и залейте его назад на хостинг. Не забудьте сохранить файл в кодировке UTF-8 без метки BOM. Откройте свой сайт в браузере и пароль для пользователя 1 (admin) станет password. Войдите в админпанель указав свой логин и пароль password, после входа удалите эту строчку из файла functions.php, иначе пароль будет перезаписываться при каждом обращении к сайту.

По каким то причинам сервер mariaDB останавливается.

Смотрим установленные пакеты:

[root@server-ru ~]# rpm -qa|grep -i maria
mariadb-5.5.52-1.el7.x86_64
mariadb-server-5.5.52-1.el7.x86_64
mariadb-libs-5.5.52-1.el7.x86_64

Перезапускаем серевер mariaDB:

systemctl restart mariadb.service

И снова заходим в паль ISPmanager вуаля все заработало!!!

Будем разбираться в чем причина!

—

[РЕШЕНО]

1. Отключили совсем удаленный доступ к БД
2. В настройках MySQL в параметре bind-address: localhost

Пока только это настроили !!! 3 дня пока не отваливалась база !!!! Будем тестировать !!! Собираемся провести полную оптимизацию MySQL

Обновление Plex (Заходим в Plex в настройки и видим что есть обновления.)



Далее заходим в Командный интерпретатор FreeNAS

Бывает, что любители и ИТ-специалисты создают центры обработки данных в своих домах, размещая оборудование в импровизированных серверных комнатах, гаражах, подвалах или домашних офисах. Таких людей называют серверофилы («server huggers»). Это люди, стремящиеся быть ближе к оборудованию, которое они используют.

Теперь внесем некоторые изменения в настройки сервера ssh. Я рекомендую его запускать на нестандартном порту для исключения лишних общений с ботами, которые регулярно сканят инет и подбирают пароли пользователей по словарям. По-умолчанию в Debian, впрочем как и в любом другом дистрибутиве Linux, ssh сервер работает на 22 порту. Изменим этот порт, к примеру, на 23331 (категорически используйте свой порт). Так же я еще изменяю конфигурацию для разрешения подключения по ssh пользователя root с использованием пароля. В Debian из коробки пользователь root по ssh паролем авторизовываться не может.

Одним из наиболее значимых вопросов для web-программистов является безопасность php-скриптов. Все программисты в той или иной мере используют различные методы чтобы обезопасить свой проект, но, к сожалению, в большинстве случаев используется защита от нескольких уязвимостей, при этом остальные проблемные места даже не рассматриваются.
В данной статье перечислены основные виды уязвимостей PHP и рассмотрены способы защиты от них.

Виды уязвимостей PHP

1. Демонстрация ошибок пользователю
   Смысл: при каких-либо ошибках в коде пользователю выводиться информация об произошедшей ошибке. Не является критичной уязвимостью, но поваляет взломщику получить дополнительную информацию о структуре и работе сервера.