Może: https://wordpress.org/plugins/really-static/? (nie testowałem)
I potem wrzucać to do jakiegoś CDNa typu Amazon Cloud Front - Jak ktoś w wyniku protestu przeciwko akcji zabije amazona to szacunek :)
Pozdrawiam, v
2015-03-17 20:11 GMT-07:00 rysiek rysiek@hackerspace.pl:
Cześć,
znajoma organizacja pozarządowa uruchamia stronę akcji, która najprawdopodobniej będzie skutkować DDoSem i próbami włamania na tąż stronę.
Poprosili o pomoc w zabezpieczeniu się przed taką ewentualnością. Niestety, nie ma na to budżetu.
Strona (niestety) jest na Wordpressie, ale (na szczęście) z punktu widzenia Jasia Odwiedzającego jest w zasadzie statyczna -- nie ma komentarzy, są tylko wpisy odredakcyjne.
Myślę o:
[ serwer gdzieś ] ---> [serwer pod domeną akcji] <---> [świat] [nginx + wordpress] ---> [ reverse caching proxy ] <---> [świat]
Serwer pod domeną akcji byłby wyłącznie reverse caching proxy, czyli w zasadzie serwowanie totalnie statycznego contentu. Im bardziej go ustatycznimy, tym (jak sądzę) lepiej. Psiakośc, może nawet wget spider czy coś raz na godzinę, by ruch na stronie nie przekładał się w zasadzie w ogóle bezpośrednio na ruch na "backendzie"?
Oczywiście backendowy wordpress dostępny wyłącznie dla redakcji, po jakimś VPNie najlepiej; żadnej możliwości dostania się na niego ze strony akcji.
Z punktu widzenia serwera pod domeną akcji, serwer backendowy jest wyłącznie read-only.
Bardzo potrzebuję Waszych sugestii, czego użyć, jak to najsensowniej zrobić, i o czym jeszcze zapominam.
-- Pozdrawiam, Michał "rysiek" Woźniak
Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147 _______________________________________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general