Avevo un forum Discourse che è stato sottoposto a un massiccio attacco DDoS il mese scorso (è essenzialmente una community dedicata alle notizie, e quello che mi ha portato a subire l’attacco è stata la pubblicazione di notizie sulle proteste in Ecuador avvenute un mese fa. Una vera eye-opener). Comunque, questo è essenzialmente un mio “hobby” e non ho davvero i soldi per pagare assistenza specialistica o server costosi. Si tratta di un VPS standard piuttosto economico, dedicato esclusivamente a Discourse.
Quindi, quali sono alcuni buoni consigli che potresti darmi per rafforzare la sicurezza del mio Discourse?
Configura UFW e, se necessario, mettilo dietro Cloudflare con una regola di pagina per “disabilitare le prestazioni”, in modo che non interferisca con il codice.
Questo è l’unico caso d’uso valido per Cloudflare. Ma devi fare attenzione in modo incredibile a non rivelare l’indirizzo IP, perché se lo fai, è la fine del gioco.
Questo significa usare Cloudflare per ‘tutto’ nel forum, per così dire?
Ho Cloudflare configurato in modo quasi standard e funziona bene. Tuttavia, alcuni post qui raccomandano di ‘abilitare questo, disabilitare quello’, il che mi fa temere proprio questo: la fuga del mio indirizzo IP.
Ho disabilitato ‘Rocket’ e la ‘minificazione’ su Cloudflare, è praticamente tutto. Sono a posto?
