我正在将 WordPress 网站和我在 CodeIgniter 4 中开发的自定义应用程序(我只是一个初学者,但负责一个小型非政府组织的系统)从共享托管迁移到带有 Plesk 的 VPS,因为我担心应用程序背后数据库的安全性。经过深入研究(凭借我的知识),我正在考虑(并且目前正在测试)两种不同的方法,但我不确定哪种方法最适合我的需求:
- imunify360 似乎是一种“安装后就忘”的解决方案。几乎不需要或不可能进行任何配置 – 不管是好是坏。
- 基于 ConfigServer Security & Firewall 的 Juggernaut Security and Firewall 似乎配置起来要复杂得多,但我不确定完成后它是否会更加全面。
例如,我担心的问题之一是自定义应用程序的登录表单。我知道我可以让 Juggernaut 读取应用程序的日志,以检测和阻止使用登录凭据反复失败的 IP。我不确定 imunify360 是否会检测并阻止这种针对自定义登录表单的攻击(登录不使用密码,而是使用国家身份证和手机,这只是供用户验证其数据)。另一方面,imunify360 阻止的恶意 IP 会自动运行,而 Juggernaut 应该使用 AbuseIPDB 的免费版本,我不知道 Juggernaut 是否会检测到其他类型的 Web 攻击,如 sql 注入等。
两种解决方案的价格相似,我不介意付费,但我想确保我选择的解决方案最适合我的需求,即使它需要更多的配置。
到目前为止,我发现仅更改 SSH 的默认端口就可以大大减少暴力攻击的次数,除了 Web 防火墙之外,也许我还应该考虑其他重要而简单的措施。
最后,我应该提到,除了 WordPress 网站和自定义应用程序之外,我还将使用 VPS 作为非政府组织的邮件服务器,因此防火墙解决方案也将负责这一点。
3
–
–
–
|