= Wordpress-Hosting auf Google Cloud – minimale Einrichtung =
Ich habe mit dem WordPress-Hosting auf Google herumgespielt und die kostenlose E2-Instanz verwendet. Es funktioniert ziemlich gut, aber ich verwende nur CloudDNS direkt zu meiner Instanz und verwende LetsEncrypt für HTTPS-Verkehr. Dies ist eine wirklich grundlegende Konfiguration und funktioniert hervorragend für meine Low-Level-Projekte. Allerdings hätte ich gerne eine WAF auf meiner Website aktiviert, aber es scheint, als müsste ich einen Load Balancer einrichten, und das würde die Konfiguration einer verwalteten Instanzgruppe bedeuten (auch wenn ich meine nicht skalieren möchte Beispiel jetzt). Kann ich an dieser Stelle noch etwas tun, um die Sicherheit und Effizienz zu verbessern?
Sie haben das ziemlich gut diagnostiziert. Auf der GCP gibt es nicht viel mehr, was Sie tun könnten, ohne zusätzliche Kosten zu verursachen. Außerhalb der Plattform könnten Sie erwägen, Cloudflare vorne hinzuzufügen und einen grundlegenden DDoS-Schutz kostenlos zu erhalten.
Eine kleine Anmerkung: Sie sollten eine nicht verwaltete Instanzgruppe /u/OhhhhhSHNAP einrichten – dies ist eine Instanzgruppe, in der Sie manuell VMs hinzufügen, um sie hinter einem Load Balancer zu platzieren. Sie müssen nicht skalieren, aber Sie müssen für den Load Balancer bezahlen. :)
Wenn Sie bereit sind, es selbst zu verwalten, können Sie Modsecurity als WAF einrichten.
== Über die Gemeinschaft ==
Mitglieder
Online
Reddit
