Philipp

Можно добавить SQL_NO_CACHE: dev.mysql.com/doc/refman/5.7/en/query-cache-in-sel...

Если вы не о фрилансе, а именно о домашних задачах - то никак. Потому что домашние задачи должны делаться в удовольствие, и контролировать время тут - лишнее.

Yandex.Tank, Siege, JMeter

Вам нужны вектора(ы).

Вариантов несколько:

1. MySQL сам редактирует данные. Ваша БД была выбрана для проведения секретного правительственного эксперимента в области искусственного интеллекта и возможности его применения в качестве оружия массового поражения (не щадит ни одного пользователя, а ведь среди них, наверняка, есть женщины и дети!).
   
2. Вашу БД кто-то взломал и балуется.
   
3. В вашем коде есть ошибка, из-за которой при изменении значения этого поля для одного или нескольких пользователей используется некорректное условие фильтрации и обновляются все пользователи.
   

На всякий случай уточню, что возможные причины перечислены в порядке возрастания вероятности того, что дело обстоит именно так.

Github flow:
https://guides.github.com/introduction/flow/
https://habrahabr.ru/post/189046/

Столько бреда понаписали в ответах и комментариях...
Проблема здесь исключительно в кривом запросе. Вы выполняете произвольный js код в теле запроса, это всегда будет ОЧЕНЬ медленно.
{$where:"this.isDeleted == false"}
Нормальный запрос будет выглядеть так:
{isDeleted: false}

Поменяйте и сравните скорость еще раз. Всегда избегайте $where, он используется только для сложной логики, также в таких запросах НЕ используются индексы.

Если знаешь PHP 5+, MVC, то без всяких мануалов пол дня на освоение (основное), а дальше в зависимости от задачи, при разработке изучишь. Просто это настолько простая вещь, что даже английский мануал читать нет надобности. Нужно просто посмотреть код, он там написан людьми для людей)

не Apple конечно, но в свое время для меня путь в электронику открыла книга Рудольфа Свореня - "Электроника шаг за шагом"

- еженедельный бекап - ИМХО слишком редко, хотя бы ежедневный
- после обновлений не забывать перезапустить сервисы, которым нужно подхватить новые либы. Можно посмотреть, что требует перезапуска, с помощью needrestart -r l
- веб-приложения можно закрыть WAF. Есть modsecurity, есть naxsi(только для nginx). Но это требует значительного времени на настройку и поддержку
- можно поставить HIDS, например ossec. После грамотной настройки ловит подозрительную активность, надо не забывать регулярно просматривать отчёты
- можно поставить NIDS: snort, suricata
- можно почитать PCI DSS и реализовать понравившиеся моменты

И как отвечать на просто убойный вопрос почему так дорого?

https://www.youtube.com/watch?v=8wSaLzhYnH0
и дальше по ссылкам.
Советую "поютубить" фразу "работа с возвражениями".

Если в кратце:
Если человек спрашивает "Почему так дорого?", значит он не понимает за ЧТО он должен заплатить.
Нужно объяснить человеку за ЧТО он будет платить, и почему это стоит именно столько.

Ответ очевиден - нанять нового тим.лида, т.к. незаменимых людей нет, есть взаимозаменяемые.

Скорей всего, будет просадка по срокам и качеству исполнения задач в районе 3-6 месяцев, в зависимости от текущего объема кодовой базы.

Также нужно зайти немного с другой стороны. Задайте себе вопрос: "А почему все тащил именно тим.лид"? У него подчиненных сеньоров/мидлов нет или компания кого-то сильнее джуна нанять из-за финансовых ограничений не может? Главная задача тим.лида - координировать работу команды, а не писать код/решать задачи. Разумеется нужно помогать людям, если они где-то застряли. Разумеется нужно направить подчиненного, если он не знает в каком направлении двинаться. Однако, писать код/решать задачи должны именно подчиненные тим.лида, а не он сам. Тогда после ухода лидера из команды она по инерции движется еще в течении 2-3 месяцев без всякого внешнего управления, а этого времени хватит для того чтобы нанять другого человека и дать ему возможность разобраться в текущих делах компании.

Скрытое поле не подходит, т.к. палится и заполняется нужными данными

ну так и спросите в таком скрытом поле: "Ты-ка мне сумей добыть то, чаво на белом свете вообще не может быть!"))))))))
И как поле будет заполнено - это бот.

PS1: Есть еще вариант: прозрачное "проксирование" POST-запроса по URL-маске(-ам):
1. Проверка при сабмите переменной капчи.
2. Если капчу не прошли - играем в тест тьюринга (прям на всю страницу).
3. Прошли - передаём POST-запрос сайту и устанавливаем переменную-флаг, что капча для этой сессии - пройдена, и больше не запрашиваем её.

Как решаются подобные проблемы в серьёзных проектах?

Никак. Оптимизируют сам поиск, используя денормализацию данных что бы максимально упростить поиск и сделать его как можно менее напряжным для сервера. Ну и что бы "сократить" количество запросов используют "приемы" вроде throttle/debounce на клиенте, что бы не на каждый кник мышкой слать запрос, а когда пользователь не проявлял активности, к примеру секунду.

Частично эту проблему можно решить HTTP кешированием. То есть все парамеры поиска ходят в queryString а значит по одному URI мы можем иметь нужную страницу/данные. Однако вармат такого кэша будет занимать много времени, а сложность инвалидации будет так высока, что нужно 10 раз подумать прежде чем решаться на такое.

Во-первых, если это веб-приложение (скажем, онлайн видео-редактор), то нет смысла индексировать ничего, кроме лендинга на его главной страницы.

Во-вторых, с чего вы взяли, что современные поисковые боты работают только с HTTP и HTML и не умеют выполнять JS?
Особенно бот от Гугла, который вообще-то разработал свой браузер, едва ли не лучший в мире, и "движок" V8, это вас тоже не смущает?
Проведите эксперимент, сделайте простейшую страницу с AJAX, добавьте ссылку в поисковики и посмотрите, сравните с версией без JS.

В-третьих, если браузер не поддерживает JS, то можно отдавать клиенту версию без JS.

Индексируется. Но для этого нужно приложить кое-какие усилия.

Как это сделать? Например погуглите "hash bang".