= Oracle Cloud üzerinde WordPress web sitesi. =

Birisi, WordPress web sitemi Oracle Cloud'da barındırmamı önerdi, çünkü "Ücretsiz Katman"larında ücretsiz olarak birçok kaynak sağlıyorlar, bu da yeni bir Web Sitesini Barındırmak için yeterli.

Bu yüzden Oracle Cloud'un ne kadar güvenli olduğunu öğrenmek istedim.

Saldırıya uğramaktan veya fazla ücretlendirilmekten kaçınmak için hangi güvenlik önlemlerini almalıyım?
Çünkü, birçok reddit gönderisi okudum, kullanıcılar Hacklendiklerinden veya AWS veya Google Cloud'da 40-60.000 ABD Doları tutarında bir faturayla fazla ücretlendirildiklerinden şikayet ediyorlar.

Ancak, bu konuyla ilgili olarak sohbet yoluyla bir Oracle Bulut destek temsilcisiyle iletişime geçtim. Bana Oracle Cloud'u Hacklemenin imkansız olduğunu ve onlarla bir hesap oluşturduğumda herhangi bir şey yapmama gerek olmadığını söyledi.

Ne yapmalıyım? Tavsiyene mi ihtiyacın var?
Not: Daha önce hiç Bulut Bilişim hizmeti (AWS, Google Cloud) kullanmadım. Web sitemi yıllardır Siteground, WPX ile Barındırıyorum

Standart güvenlik uygulamaları. Çok faktörlü kimlik doğrulamayı etkinleştirin. Parolayı yeniden kullanma

Dürüst olmak gerekirse, AWS, Azure veya diğer üst düzey kurumsal bulut sağlayıcıları oldukça güvenlidir. Bulut hesaplarının hacklenmesi sorunları, insanların sızan şifrelerini yeniden kullanmalarından veya kimlik avı postalarına tıklamalarından kaynaklanıyor olabilir. Yukarıda belirtilen uygulamaları takip ederseniz, saldırıya uğramama şansınız %98'dir.

Yalnızca basit bir Wordpress web sitesi barındırmak istiyorsanız, oracle cloud veya hatta IBM cloud ile gidebilirsiniz. Herhangi bir şeyin yanlış gidip gitmediğini belirleyebilmeniz için uygun faturalandırma uyarıları kurduğunuzdan emin olun.

Tek yaptığınız bir WordPress web sitesine ev sahipliği yapmaksa, barındırılan bir WordPress çözümü ile gitmenizi tavsiye ederim.

Ayrıca Oracle ile ilgili herhangi bir şeyden kaçınmanızı şiddetle tavsiye ederim. Temelde Şeytan'ın teknoloji eşdeğeridirler. Teknolojilerinden bazıları oldukça iyi, ancak bence gerçekten şüpheli iş uygulamalarına sahipler. Bir iş stratejisi olarak şirketleri gerçekten seviyor gibi görünüyorlar. Lisans koşullarından bazıları, Oracle Database yazılımıyla hangi hipervizörlerin kullanılabileceğini kısıtlamak gibi gerçekten rekabete aykırıdır.

Herhangi bir konuda ileri sürdükleri iddialara kesinlikle güvenmem. Ve herhangi bir pazar payı kazanırlarsa, sonunda (muhtemelen çok fazla) fiyatları artırmalarını bekleyin.

Bana Oracle Cloud'u Hacklemenin imkansız olduğunu ve onlarla bir hesap oluşturduğumda herhangi bir şey yapmama gerek olmadığını söyledi.

Bunu ifade ederken (hiçbir şey imkansız değildir, bu ifade teknik desteğin sözlüğünde olmamalıdır), aynı zamanda biraz haklılar
Çoğu "saldırıya uğramış hesap"vakasının nedeni, API anahtarlarının sızdırılmış/kaybolmuş/çalınmış olmasıdır. Onları gizli tut. 2FA varsa, onu kullanın

Çoğu aşırı ücretlendirme durumu, çeşitli "ücretsiz katmanlar"ile ilgili kuralları okumaz. AWS'de, belirli bir örnek türünü bir ay boyunca çalıştırmak için yeterli saat ve makul miktarda veri elde edersiniz. Ancak, ikinci bir eşgörünüm çalıştırarak veya çok fazla veri aktararak bu miktarları aşarsanız, o zaman bunun için kancayı takarsınız. Yeterince insan bu nispeten basit konsepti anlayamıyor ve sadece "Ben ücretsiz katman kullanıcısıyım, hepsi ücretsiz"varsayıyor gibi görünüyor.

Ne kadar teknik altyapınız olduğunu söyleyemem, ancak yönetilen bir barındırma çözümünden basit bir bulut sağlayıcısına geçmek, oldukça fazla uygulamalı çalışma gerektirecektir. Örneğin. Oracle/AWS/Azure, bir Ubuntu sanal makinesi başlatmanıza izin verecektir, ancak hepsi bu kadar. Elbette bunun üzerine wordpress'in nasıl kurulacağına dair bazı eğitimleri var, ancak her şeyi ayarlamak + o makinede yeterince iyi yedekleme, çoğaltma ve güvenlik olduğundan emin olmak sizin sorumluluğunuzdadır.

Genel olarak, özel ihtiyaçlarınız veya yüksek hacminiz olmadıkça, burada bir bulut sağlayıcısının nasıl daha iyi olacağını anlamıyorum - ayda 10 veya 20 dolar tasarruf edebilirsiniz, ancak başka bir yerde kutudan çıkar çıkmaz hazır olacak şeyleri yapılandırmak için uzun saatler harcayabilirsiniz.

== Bu gönderiye benzer ==
r/elementorWordpress Web Sitesi ve Elementor İletişim Formu yönlendirme yapmıyor100%142/21/2021
r/WordpressSimpleSAML100% ile Wordpress sitesi29/30/2020
r/WordpressWordpress - sadece üyelere giriş yapın content100%1610/14/2021
- r/dockerWordpress kurulumu ile mevcut mysql veritabanı67%411/16/2020
r/WordpressWordpress sitesi bazı belirli tarayıcılarda çalışmıyor100%113/14/2021
- r/devopsTek ben miyim yoksa Azure gerçekten yükseliyor mu?86%2161d
- r/devopsWriting, başlangıçta duvarda, %94'te çalışıyorum, 965d
- r/devopsSırları kodda saklamak kötü bir fikir mi?83%1404d
- r/devopsKıdemli DevOps Röportajları95%901d
- r/devopsİşsiz sistem yöneticisi,93%783d'ye odaklanmak için yardım arıyor
- r/devopsDevOps ve Bulut Mühendisi93%972d
- r/devops Minimum linux95%694d içeren bir docker kapsayıcısında nasıl hata ayıklarsınız?
- r/devopsKubernet'lerle ilgili en iyi kitap?93%362d
- r/devopsSWE'den DevOps87%392d'ye
- r/devopsVPN aracılığıyla üretim VPC'sine erişim bir anti-kalıp mı?98%5515h