なにをきっかけに見つけたのか忘れたのですが、「CloudFlare」を利用することにしました。
Snortだのtripwireだのありますが、私はVPSでは利用していません。必要以上に常駐するプロセスを増やしたくないし、メモリも使いたくないので。今までは、swatchでのログ監視とlogwatchの報告メールの確認、定期的なバックアップで対応していました。
最近自分のWordPressに定期的なスパム投稿が大量にあって、同じくswatchで監視し条件に合致したものはPOSTを禁止するよう.htaccessを書くなどの対応をしていましたのですが、CloudFlareに登録してからは0件。I’m happy now.
CloudFlareは簡単に言うと、登録するドメインへのアクセスをフィルタしたり、以前にアクセスされたページをキャッシュしてくれるので、Webサーバのセキュリティアップとレスポンスの向上が予想される。
詳しくはこっちの方にまとめておいたので利用してみてください。
コメント