У меня был форум Discourse, который в прошлом месяце подвергся мощной DDoS-атаке (это, по сути, сообщество о новостях, и причиной атаки стала публикация новостей о протестах в Эквадоре месяц назад. Это действительно открыло мне глаза). В любом случае, это для меня скорее «хобби», и у меня нет денег на оплату услуг специалистов или дорогих серверов. У меня довольно дешёвый стандартный VPS, выделенный исключительно под Discourse.
Так вот, какие хорошие советы вы могли бы дать для усиления безопасности моего Discourse?
Это один из немногих сценариев, где Cloudflare действительно полезен. Но нужно быть предельно осторожным, чтобы не раскрыть IP-адрес, потому что в противном случае всё пропало.
Это означает, что Cloudflare используется для «всего» на форуме, так сказать?
У меня Cloudflare настроен почти стандартно, и всё работает отлично. Однако некоторые сообщения здесь рекомендуют «включить это, отключить то», что вызывает у меня опасение именно по поводу утечки IP-адреса.
Я отключил «Rocket» и «минификацию» в Cloudflare, и это всё. Я в порядке?
