Ottima domanda. Con le sole impostazioni predefinite del cloud arancione, si ottengono DNS, CDN, protezione DDoS e l’insieme di regole gestite gratuito. Questa è una base solida e Discourse funzionerà bene solo con quello.
Il motivo per cui molti vanno oltre è spesso lo SPAM, ma anche lo spreco di larghezza di banda/risorse del server e la velocità generale delle pagine/prestazioni di caricamento.
Per quanto riguarda lo SPAM, ricevevamo dalle 5 alle 10 email di spam a settimana, e a volte era così incessante che cercavo attivamente soluzioni qui in questi forum.
Da quando abbiamo implementato queste regole personalizzate, questo è sceso a forse 2 o 3 al mese. Il problema principale rimasto sono uno o due troll e piantagrane che continuano a registrarsi con nuovi account quando vengono scoperti. Ma questo è un altro argomento! La combinazione di traffico di data center e VPN problematico, traffico Tor e paesi problematici ha fatto un’enorme differenza.
Oltre allo spam, c’è il lato delle risorse di hosting. Sapere esattamente per cosa vengono utilizzate le risorse di hosting è molto utile. È anche un bene per Internet in generale non alimentare traffico automatizzato/bot.
Iniziare con un hosting solido e veloce su una buona rete, questo è l’aspetto più importante. Quindi Cloudflare sopra assicura che gli utenti lontani dal tuo server abbiano comunque un’esperienza veloce. Lo strato di caching aiuta anche con le impostazioni predefinite, ma andare oltre le impostazioni predefinite continua a migliorare sia le prestazioni che la sicurezza.
Per impostazione predefinita, Cloudflare viene fornito con impostazioni estremamente sicure da abilitare senza effetti collaterali. Ma ci sono molte impostazioni aggiuntive che sono anch’esse sicure da abilitare e semplicemente non sono attivate di default. E le regole personalizzate devono essere personalizzate perché Cloudflare non offre alcun tipo di procedura guidata in cui si seleziona “Sto usando Discourse” o “Sto usando WordPress” e costruisce regole per te. Sarebbe un’ottima funzionalità, e ho intenzione di suggerirla alla mia prossima chiamata con loro.
Quindi dipende da cosa vuoi. Se le impostazioni predefinite funzionano e lo spam non è un problema, potresti non aver bisogno di nulla di tutto ciò.
Ma secondo me, se vuoi più controllo su ciò che raggiunge il tuo forum e vuoi spremere ogni briciolo di prestazione dalla tua configurazione, dallo strato di hosting fino al bordo (edge), le regole personalizzate valgono lo sforzo.