J’avais un forum Discourse qui a été pris pour cible par une attaque DDoS intense le mois dernier (c’est essentiellement une communauté axée sur l’actualité, et ce qui m’a valu cette attaque, c’est la publication de nouvelles concernant les manifestations en Équateur il y a un mois. Une véritable révélation, d’ailleurs). Bref, c’est essentiellement un « hobby » pour moi et je n’ai pas vraiment les moyens de payer une aide d’experts ou des serveurs coûteux. Il s’agit simplement d’un VPS standard plutôt peu coûteux, dédié exclusivement à Discourse.
Alors, quels conseils pouvez-vous me donner pour renforcer la sécurité de mon Discourse ?
Configurez UFW et, si nécessaire, placez-le derrière Cloudflare avec une règle de page pour « désactiver les performances », afin qu’il ne modifie pas le code.
C’est le seul cas d’usage pertinent pour Cloudflare. Mais vous devez être incroyablement prudent pour ne pas fuir l’adresse IP, car si cela arrive, c’est fini.
Cela signifie donc utiliser Cloudflare pour « tout » dans le forum, pour ainsi dire ?
J’ai Cloudflare dans une configuration presque standard et cela fonctionne bien. Cependant, certains posts ici recommandent « activez ceci, désactivez cela », ce qui m’effraie précisément à cause de cela : la fuite de l’adresse IP.
J’ai désactivé « Rocket » et la « minification » sur Cloudflare, c’est à peu près tout. Suis-je en sécurité ?
