Temos uma ideia e queremos implementá-la construindo um site usando o Discourse.
Portanto, antes de usar o Discourse, temos algumas perguntas.
1. O Discourse é seguro?
2. Em caso afirmativo, qual nível de segurança o Discourse oferece contra vários tipos de ciberataques, como DDoS e injeção de SQL?
3. Caso as informações do endereço IP e do provedor de servidor do nosso site baseado em Discourse sejam comprometidas, que medidas podem ser tomadas para garantir a segurança?
Estou um pouco confuso, você já não está usando o Discourse?:
Há um documento que deve responder a muitas das suas perguntas.
discourse/docs/SECURITY.md at main · discourse/discourse · GitHub
Infelizmente, não existe algo como “seguro” sem qualificadores. Você precisa considerar suas ameaças e riscos para tomar essa decisão.
Que informações você está tentando proteger? Quem você espera que tente comprometer? Quais seriam as consequências de um vazamento de informações supostamente privadas? Quão irreparável seria tal vazamento? Quanto você está disposto a incomodar seus usuários para reduzir o risco? Etc.