= Wordpress-värd på Google Cloud -- minimal installation =
Jag har lekt runt med Wordpress-värd på Google, med den kostnadsfria E2-instansen. Det fungerar ganska bra, men jag använder bara CloudDNS direkt till min instans och använder LetsEncrypt för HTTPS-trafik. Det här är en väldigt grundläggande konfiguration och den fungerar utmärkt för mina lågnivåprojekt. Däremot skulle jag vilja ha en WAF aktiverad på min webbplats, men det verkar som att jag skulle behöva konfigurera en lastbalanserare och det skulle innebära att konfigurera en hanterad instansgrupp (även om jag inte vill skala ut min exempel just nu). Finns det något annat jag kan göra för att stödja bättre säkerhet och effektivitet vid det här laget?
Du har diagnostiserat detta ganska bra. På GCP finns det inte så mycket mer du kan göra utan att ådra dig extra kostnader. Utanför plattformen kan du överväga att lägga till Cloudflare framför och få lite grundläggande DDoS-skydd gratis.
En liten notering: Du vill ställa in en ohanterad instansgrupp /u/OhhhhhSHNAP -- detta är en instansgrupp där du manuellt lägger till virtuella datorer för att placera bakom en lastbalanserare. Du behöver inte skala, men du måste betala för lastbalanseraren. :)
Om du är villig att hantera det själv kan du ställa in Modsecurity som en WAF.
== Om gemenskapen ==
Medlemmar
Uppkopplad
Reddit
