我正在将 WordPress 网站和我在 CodeIgniter 4 中开发的自定义应用程序（我只是一个初学者，但负责一个小型非政府组织的系统）从共享托管迁移到带有 Plesk 的 VPS，因为我担心应用程序背后数据库的安全性。经过深入研究（凭借我的知识），我正在考虑（并且目前正在测试）两种不同的方法，但我不确定哪种方法最适合我的需求：

• imunify360 似乎是一种“安装后就忘”的解决方案。几乎不需要或不可能进行任何配置 – 不管是好是坏。
• 基于 ConfigServer Security & Firewall 的 Juggernaut Security and Firewall 似乎配置起来要复杂得多，但我不确定完成后它是否会更加全面。

例如，我担心的问题之一是自定义应用程序的登录表单。我知道我可以让 Juggernaut 读取应用程序的日志，以检测和阻止使用登录凭据反复失败的 IP。我不确定 imunify360 是否会检测并阻止这种针对自定义登录表单的攻击（登录不使用密码，而是使用国家身份证和手机，这只是供用户验证其数据）。另一方面，imunify360 阻止的恶意 IP 会自动运行，而 Juggernaut 应该使用 AbuseIPDB 的免费版本，我不知道 Juggernaut 是否会检测到其他类型的 Web 攻击，如 sql 注入等。

两种解决方案的价格相似，我不介意付费，但我想确保我选择的解决方案最适合我的需求，即使它需要更多的配置。

到目前为止，我发现仅更改 SSH 的默认端口就可以大大减少暴力攻击的次数，除了 Web 防火墙之外，也许我还应该考虑其他重要而简单的措施。

最后，我应该提到，除了 WordPress 网站和自定义应用程序之外，我还将使用 VPS 作为非政府组织的邮件服务器，因此防火墙解决方案也将负责这一点。