こんにちは!
DigitalOcean でウェブサイトをホストした経験はありますが、サーバー管理者やサイバーセキュリティの専門家ではありません。しかし、サーバーのセキュリティについては完全に神経質になっています。
そこで質問です:DigitalOcean で Discourse の「ワンクリックインストール」を実行するのはどの程度安全でしょうか?アプリのセキュリティを強化する必要があるのか、それともそのままでも安全なのでしょうか?
つまり、セキュリティの知識がなくても、DigitalOcean で独自の Discourse アプリを実行するのは安全かどうかを知りたいのです。
ありがとうございます!
画像プランを利用することをお勧めします。ワンクリックよりずっと簡単で、知識は一切不要です。ご安心ください。それ以外でも問題ありません。Discourse にはサイトや便利なツール向けの組み込みセキュリティ対策が備わっています。ただし、具体的な問題について詳しく説明していただければ、いつでもお手伝いできます。質問に完全にお答えしても、全く安全です。
私が行うインストールでは、自動セキュリティアップグレードと必要な場合の自動再起動を有効にしています。推奨はしませんが、これらのサイトを一度もアップグレードを行わずに数年間稼働させた人もいます。
SSH 鍵を使って Droplet を作成し、デフォルトで SSH によるパスワードログインを無効にするか、そうなるよう努めることをお勧めします。また、fail2ban をインストールすることもできますが、パスワードを完全に無効にすることは良い考えです。
仕組みを理解し、再構築を行えるようにするためには、公式のインストールガイドに従うことをお勧めします。
ありがとうございます!SSH のみの使用と Discourse の最新状態への維持は、私が元々計画していたことです 
基本的なセキュリティルールだけで十分であり、Discourse の安全なバージョンを運用するためにサイバーセキュリティの専門家である必要はないと聞いて安心しました。
彼らは安全性を確保するためにあらゆる手を尽くしています。Discourse と OS の両方のアップグレードを継続的に行う(おそらくそうされるでしょう)のであれば、問題は生じないはずです!
