= Wordpress hosting op Google Cloud -- minimale setup =
Ik heb wat gespeeld met Wordpress-hosting op Google, met behulp van de gratis E2-instantie. Het werkt redelijk goed, maar ik gebruik CloudDNS gewoon rechtstreeks naar mijn instantie, met LetsEncrypt voor HTTPS-verkeer. Dit is echt een basisconfiguratie en het werkt geweldig voor mijn projecten op laag niveau. Ik zou echter graag een WAF ingeschakeld hebben op mijn site, maar het lijkt erop dat ik een load balancer moet instellen en dat zou betekenen dat ik een beheerde instantiegroep moet configureren (zelfs als ik mijn bijvoorbeeld nu). Kan ik op dit moment nog iets anders doen om de beveiliging en efficiëntie te verbeteren?
Je hebt dit redelijk goed gediagnosticeerd. Op GCP kunt u niet veel meer doen zonder extra kosten te maken. Buiten het platform zou je kunnen overwegen om Cloudflare vooraan toe te voegen en gratis basis DDoS-bescherming te krijgen.
Een kleine opmerking: u wilt een onbeheerde instantiegroep /u/OhhhhhSHNAP instellen -- dit is een instantiegroep waarin u handmatig VM's toevoegt om achter een load balancer te plaatsen. U hoeft niet te schalen, maar u moet wel betalen voor de load balancer. :)
Als u bereid bent om het zelf te beheren, kunt u Modsecurity instellen als een WAF.
== Over de gemeenschap ==
Leden
Online
Reddit
