مرحبًا!
لدي بعض الخبرة في استضافة موقع ويب عبر Digital Ocean، لكنني لست خبيرًا في إدارة الخوادم أو الأمن السيبراني على الإطلاق. ومع ذلك، فإنني أشعر بالقلق الشديد بشأن أمان الخوادم.
لذا تساءلت: ما مدى أمان تشغيل تثبيت “بضغطة زر واحدة” لمنصة Discourse على Digital Ocean؟ هل لا يزال من الضروري تعزيز أمان التطبيق، أم أنه آمن كما هو دون أي تعديلات؟
أعتقد أنني أود أن أسأل: هل من الآمن تشغيل تطبيق Discourse خاص بي على Digital Ocean حتى لو لم أكن أملك معرفة بالأمن السيبراني؟
شكرًا لك!
أقترح استخدام خطط الصور الخاصة بهم بدلاً من الخيار ذي النقرة الواحدة، لأنه بسيط للغاية، ثق بي، لا حاجة لأي معرفة مسبقة، ولكن بخلاف ذلك فلا بأس، حيث أن Discourse يحتوي على إجراءات أمان مدمجة للمواقع والأدوات المفيدة، ولكن يمكنك أيضًا وصف مشاكلك الفردية، وسنتمكن دائمًا من مساعدتك، فمن الآمن تمامًا الإجابة على سؤالك بشكل كامل.
في عمليات التثبيت التي أقوم بها هنا، أفعّل ترقيات الأمان التلقائية وإعادة التشغيل التلقائية عند الحاجة. لا أنصح بذلك، لكنني شهدت أشخاصًا يتركون هذه المواقع تعمل لسنوات دون إجراء أي ترقية واحدة.
أنصح بإنشاء قطرة (Droplet) باستخدام مفتاح SSH بحيث تكون تسجيلات الدخول بكلمة المرور عبر SSH معطّلة افتراضيًا، أو السعي لتحقيق ذلك. يمكنك أيضًا تثبيت fail2ban، لكن تعطيل كلمات المرور تمامًا فكرة جيدة.
أنصح باتباع إرشادات التثبيت الرسمية، ولو فقط لتعرف كيف تعمل الأمور حتى تتمكن من إعادة البناء.
شكرًا لك! استخدام SSH فقط وتحديث Discourse باستمرار هما بالتأكيد من الأمور التي كنتُ أخطط للقيام بها 
من الجيد سماع أن قواعد الأمان الأساسية كافية، وأنك لست بحاجة إلى أن تكون خبيرًا في الأمن السيبراني لتشغيل نسخة آمنة من Discourse.
يبذلون قصارى جهدهم لضمان سلامة الأمور. إذا كنت ستواكب التحديثات لكل من Discourse ونظام التشغيل الخاص بك، كما يبدو أنك ستفعل، فستكون الأمور على ما يرام!
