= Alojamiento de Wordpress en Google Cloud -- configuración mínima =
He estado jugando con el alojamiento de Wordpress en Google, usando la instancia E2 gratuita. Funciona bastante bien, pero solo estoy usando CloudDNS directamente en mi instancia, usando LetsEncrypt para el tráfico HTTPS. Esta es una configuración realmente básica y funciona muy bien para mis proyectos de bajo nivel. Sin embargo, me gustaría tener un WAF habilitado en mi sitio, pero parece que necesitaría configurar un balanceador de carga y eso significaría configurar un grupo de instancias administrado (incluso si no quiero escalar mi ejemplo ahora mismo). ¿Hay algo más que pueda hacer para mejorar la seguridad y la eficiencia en este momento?
Has diagnosticado esto bastante bien. En GCP no hay mucho más que puedas hacer sin incurrir en gastos adicionales. Fuera de la plataforma, podría considerar agregar Cloudflare al frente y obtener protección DDoS básica de forma gratuita.
Una pequeña nota: querrá configurar un grupo de instancias no administrado /u/OhhhhhSHNAP; este es un grupo de instancias en el que agrega manualmente VM para colocar detrás de un balanceador de carga. No es necesario escalar, pero tendrá que pagar por el balanceador de carga. :)
Si está dispuesto a administrarlo usted mismo, puede configurar Modsecurity como un WAF.
== Acerca de la comunidad ==
miembros
En línea
Reddit
