Zero108

после нижнего подчёркивания: \. 

На старом сайте в разрешенных символах такое значение:
/^[АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯAабвгдеёжзийклмнопрстуфхцчшщъыьэюяa-z0-9- _]*$/iu Как в это выражение добавить разрешение использовать точку?

На новом сайте по дефолту стоит такое значение:
/^(([\p{L}\p{M}\p{N}_\.\-,]+) ?)+$/u  

Не смог найти настройки, связанные с разрешенными именами или символами в именах. Пытаюсь переименовать пользователя, а мне ответ, что такое имя запрещено. Лыжи застряли.

вроде есть настройки в Группах
и в Профилях
 

Лицензия?! Какая лицензия?

Лицензия?! Какая лицензия?

Ресурсоемко. До момента обработки правил htaccess-а апач успевает загрузить кучу ресурсов на каждый запрос и даже если вы поставите deny all в правилах, сайт всё равно упадет из за перегрузки процессора. Реально бороться с небольшими атаками можно только с помощью iptables, т.е. на уровне ядра. 

UPDATE table SET field = field / 2 where field2=12;

UPDATE `table` SET `column`= `column` * 2  UPDATE `table` SET `column`= `column` / 2; UPDATE `table` SET `column`= `column` + 200; UPDATE `table` SET `column`= `column` + 500 where `column` = 100   

Купи системный блок, получи у провайдер выделенный IP, настрой роутер. Один раз все делается, потом годами работает под столом.

Я удалял копирайт так так:
1. Зашёл в ресурс стиля.

 
2. Ввел в поиск nexxe__js.js и кликнул удалить файл, так как единственное его содержание - формирование строки копирайта, которая используется другим js для вывода копирайта.

 
Ну, и оставляя простор для дискуссии, считаю, что вставлять свой копирайт, который содержит прямую ссылку на сторонний ресурс, на все страницы, - это жлобство. Хотя бы потому, что внешние ссылки - это плохо с точки зрения поисковых систем и может привести к снижению положения сайта в поисковой выдаче.

Цивилизованное удаление копирайта в этом стиле.

Desti 
вот еще чем можно воспользоваться. Блокировка стран в nginx
 https://github.com/makhomed/nginx-geo
этот способ хорош тем что блочит страну на вебсервере. Тоесть до загрузки ядра форума. А так же не требует пересборки nginx с модулем geoip2
Если не получается зарегистрироваться из России на maxmind, можно глянуть как тут выкручиваются из ситуации. https://qna.habr.com/q/1142870
Большинство атак сразу отвалится если заблочить доступ из Китая CN а так же Тайваня Индии Бразилии и прочих стран Азии и Южной америки.

Одно время я замечал сильную нагрузку на процессор. Виной всему оказались атаки на get запросы. Их еще инъекциями называют.
Это когда бот в запросах подсовывает данные не того типа который ожидает скрипт.
Например если ?appid=int то он делает ?appid=string или подсовывает числа не из диапазона итп.
А разрабы  IPS  почти нигде не реализовали проверку входных данных а тупо завернули всё в try catch, который во всех языках программирования является ресурсоемким решением. И за этого процессор и закипел. Некоторые багованные запросы могут сгенерировать неимоверно большое количество eception`ов, бот по ним и долбил.
В логах системы форума погляди внимательно на адреса вызвавшие исключения.
И еще один видов атак это досрочный разрыв коннекта + инъекция. Там уже вебсервер что то типа 499 ошибки выдает.
Причем во всех случаях цель ботов была не sql инъекция, а именно замедление работы сервера. sql запросы туда не пихали.

Работает уже сутки, из плюсов - в соединениях больше не висят отмирающие коннекты к 127.0.0.1, при атаках перестал отваливаться redis-server.
Из минусов - для запуска redis-cli надо указывать путь к сокету.. (ну так себе минус  )
root@comp:~# redis-cli -s /var/run/redis/redis.sock

Сокеты - это стильно, модно, молодежно, быстрее, чем tcp, не грузит сетевую подсистему и не нуждается в защите от доступа извне. Но есть проблема, IPS про сокеты не знает или, по каким-то причинам, не хочет их использовать, в настройках есть только TCP режим (IP и порт). Попробуем научить IPS работать с redis-сервером через сокеты.
Первое - надо настроить redis-сервер, тут всё просто, редактируем /etc/redis/redis.conf и пишем следующее:
# ставим 0 вместо стандартного 6379, после этого redis перестает слушать сетевой интерфейс. 
port 0
# раскомментариваем строки и редактируем (папка /var/run/redis/ уже существует, там живет pid файл, поэтому просто добавим туда файл сокета)
unixsocket /var/run/redis/redis.sock
#права на файл - должен быть доступен для чтения www-data или под чем вы там запускаете php.. Можно добавить этого пользователя в группу redis и поставить права 750, а я не заморачивался и поставил 777, всё равно на сервере только я. 
unixsocketperm 777
Сохраняем конфиг файл. Если сейчас перезапустить redis-server, то ничего не получится, IPS не может подключится к redis и ругается на странице настроек "Хранение данных".
Учим IPS...
Интерфейс к redis живет в system/Redis/Redis.php, там нам надо найти строчку 
if( @static::$connections[ $identifier ]->connect( $useConfig['server'], $useConfig['port'], 2 ) === FALSE )
и заменить ее на 
if( @static::$connections[ $identifier ]->connect( '/var/run/redis/redis.sock' ) === FALSE )
Сохраняем и рестартуем redis-server, всё должно заработать как раньше. На странице настроек redis в админке останется IP и порт, удалять их не надо, редактировать тоже. Сообщение о неработающем кеше появляться не должно. 
Сильные духом могут написать плагин, а я пойду дальше сражаться с ddos
Будут вопросы - пишите.
 

Там переводить буквально несколько строк.
Всё ли переведено, не проверял. Сообщи, если что, добавлю в перевод.
Russian - deletemyaccount.xml
Но на моей практике за много лет лишь один человек попросил удалить его аккаунт.

Оба движка не дружат с SEO.

Переименуй директорию админцентра в arash.
Насчет синтаксиса не влияет, но стандартно с пробелами пишется: \define( 'CP_DIRECTORY', 'arash' );

Ну на лицуху я думаю нулл можно накатить,а вот с промежуточным обновлением ничего не скажу,даже не знаю.

Легла передохнуть

Для начала попробовать прочитать текст на своем первом скрине

Странный сайт, странный админ сайта. Закрывается ожидаемо. Я там пару раз регистрировался. Пару раз меня банили ни за что. 

Настрой Memcached или обнови движок сайта до версии 4.16.12.1 и включи Redis.

Проверил, подтверждаю проблему на 4.6.12.1.