Tenemos una idea y queremos implementarla creando un sitio web con Discourse.
Así que, antes de usar Discourse, tenemos algunas preguntas.
1. ¿Es Discourse seguro?
2. Si es así, ¿qué nivel de seguridad proporciona Discourse contra varios tipos de ciberataques, como DDoS e inyección SQL?
3. En caso de que la información de la dirección IP y el proveedor del servidor de nuestro sitio web basado en Discourse se vean comprometidos, ¿qué medidas se pueden tomar para garantizar la seguridad?
Estoy un poco confundido, ¿no estás usando ya Discourse?:
Hay un documento que debería responder a muchas de sus preguntas.
discourse/docs/SECURITY.md at main · discourse/discourse · GitHub
Desafortunadamente, en realidad no existe tal cosa como “seguro” sin matices. Necesita considerar sus amenazas y riesgos para tomar esta decisión.
¿Qué información está intentando asegurar? ¿Quién espera que intente comprometerla? ¿Cuáles serían las consecuencias de una filtración de información que se supone que es privada? ¿Qué tan irreparable sería tal filtración? ¿Cuánto está dispuesto a incomodar a sus usuarios para reducir el riesgo? Etc.