= Хостинг Wordpress в Google Cloud — минимальная настройка =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Я играл с хостингом Wordpress в Google, используя бесплатный экземпляр E2. Это работает довольно хорошо, но я просто использую CloudDNS прямо для своего экземпляра, используя LetsEncrypt для трафика HTTPS. Это действительно базовая конфигурация, и она отлично подходит для моих низкоуровневых проектов. Тем не менее, я бы хотел, чтобы на моем сайте был включен WAF, но, похоже, мне нужно будет настроить балансировщик нагрузки, а это будет означать настройку управляемой группы экземпляров (даже если я не хочу масштабировать свой экземпляр прямо сейчас). Есть ли что-нибудь еще, что я могу сделать для повышения безопасности и эффективности на данном этапе?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Вы достаточно хорошо это диагностировали. На GCP есть немного больше, чем вы могли бы сделать, не неся дополнительных расходов. Вне платформы вы можете рассмотреть возможность добавления Cloudflare впереди и получить базовую защиту от DDoS бесплатно.

Одно небольшое замечание: вам нужно настроить неуправляемую группу экземпляров /u/OhhhhhSHNAP — это группа экземпляров, в которую вы вручную добавляете виртуальные машины, чтобы поместить их за балансировщиком нагрузки. Нет необходимости масштабировать, но вам придется заплатить за балансировщик нагрузки. :)

Если вы хотите управлять им самостоятельно, вы можете настроить Modsecurity как WAF.

== О сообществе ==

Члены

онлайн