Cześć,
znajoma organizacja pozarządowa uruchamia stronę akcji, która najprawdopodobniej będzie skutkować DDoSem i próbami włamania na tąż stronę.
Poprosili o pomoc w zabezpieczeniu się przed taką ewentualnością. Niestety, nie ma na to budżetu.
Strona (niestety) jest na Wordpressie, ale (na szczęście) z punktu widzenia Jasia Odwiedzającego jest w zasadzie statyczna -- nie ma komentarzy, są tylko wpisy odredakcyjne.
Myślę o:
[ serwer gdzieś ] ---> [serwer pod domeną akcji] <---> [świat] [nginx + wordpress] ---> [ reverse caching proxy ] <---> [świat]
Serwer pod domeną akcji byłby wyłącznie reverse caching proxy, czyli w zasadzie serwowanie totalnie statycznego contentu. Im bardziej go ustatycznimy, tym (jak sądzę) lepiej. Psiakośc, może nawet wget spider czy coś raz na godzinę, by ruch na stronie nie przekładał się w zasadzie w ogóle bezpośrednio na ruch na "backendzie"?
Oczywiście backendowy wordpress dostępny wyłącznie dla redakcji, po jakimś VPNie najlepiej; żadnej możliwości dostania się na niego ze strony akcji.
Z punktu widzenia serwera pod domeną akcji, serwer backendowy jest wyłącznie read-only.
Bardzo potrzebuję Waszych sugestii, czego użyć, jak to najsensowniej zrobić, i o czym jeszcze zapominam.