Ahora eso es difícil de responder sin saber más, pero trataré de llegar con algunas pautas.
- Agregue un firewall de aplicación frente a todo. O use CloudFlare o similar.
- Acceso seguro a los servidores, por lo que solo hay acceso público a los servidores que lo necesitan absolutamente.
- Verifique los permisos de archivo en el NAS. ¿Todos los demás procesos pueden acceder a los archivos de la aplicación?
- Considere usar equilibradores de carga gestionados o de hardware si es posible. Es un sistema menos para mantenerse actualizado.
- Eliminar usuarios inactivos. No sabe qué credenciales están flotando o intercambiando.
- Deshabilite todos los módulos PHP que no necesita.
- Asegúrese de tener copias de seguridad. Y que están almacenados de forma segura.
- Considere usar NGINX con complementos mínimos
- Asegúrese de que todas las bibliotecas que use estén actualizadas.
- Generalmente adelgaza tu pila. Tan pocas partes móviles como sea posible.
Así que hay 10 puntos a considerar y estarás mejor de lo que estabas.
- ¿Existe una solución más fácil de usar para la verificación / activación de la cuenta que un correo electrónico con un enlace de token único?
- ¿Cuáles son las mejores herramientas de gestión de tareas y por qué?
- ¿Qué software de programación de reuniones debo elegir?
- Administración de dispositivos móviles: ¿Hay alguna solución mdm que no sea Citrix que haga virtualización de aplicaciones? Me refiero a cualquier solución mdm que ofrezca virtualización de aplicaciones además de mdm
- ¿Cuáles son los pros y los contras de tener un sitio web de una sola página?