Cześć,

znajoma organizacja pozarządowa uruchamia stronę akcji, która
najprawdopodobniej będzie skutkować DDoSem i próbami włamania na tąż stronę.

Poprosili o pomoc w zabezpieczeniu się przed taką ewentualnością. Niestety,
nie ma na to budżetu.

Strona (niestety) jest na Wordpressie, ale (na szczęście) z punktu widzenia
Jasia Odwiedzającego jest w zasadzie statyczna -- nie ma komentarzy, są tylko
wpisy odredakcyjne.

Myślę o:

[  serwer gdzieś  ] ---> [serwer pod domeną akcji] <---> [świat]
[nginx + wordpress] ---> [ reverse caching proxy ] <---> [świat]

Serwer pod domeną akcji byłby wyłącznie reverse caching proxy, czyli w
zasadzie serwowanie totalnie statycznego contentu. Im bardziej go
ustatycznimy, tym (jak sądzę) lepiej. Psiakośc, może nawet wget spider czy coś
raz na godzinę, by ruch na stronie nie przekładał się w zasadzie w ogóle
bezpośrednio na ruch na "backendzie"?

Oczywiście backendowy wordpress dostępny wyłącznie dla redakcji, po jakimś
VPNie najlepiej; żadnej możliwości dostania się na niego ze strony akcji.

Z punktu widzenia serwera pod domeną akcji, serwer backendowy jest wyłącznie
read-only.

Bardzo potrzebuję Waszych sugestii, czego użyć, jak to najsensowniej zrobić, i
o czym jeszcze zapominam.

--
Pozdrawiam,
Michał "rysiek" Woźniak

Zmieniam klucz GPG :: http://rys.io/pl/147
GPG Key Transition :: http://rys.io/en/147
_______________________________________________
General mailing list
General@lists.hackerspace.pl
https://lists.hackerspace.pl/mailman/listinfo/general