Хотелось бы услышать мнения о том, как обезопасить свои сайты от нежелательных атак, заливки шеллов и прочее.
Имеется сервер на CentOS 7 под управлением Nginx, php7.1, MariaDB (использую adminer).
Движки будут использоваться такие как bitrix, wp, modx и php фреймворки разные.
В большей степени интересует написание безопасных конфигов nginx.
Мнение: пускайте траффик через CloudFlare – они умеют фильтровать часть угроз.
Прочие угрозы и дыры в безопасности существуют на уровне PHP и движков и веб-сервером почти не фильтруются. Можно анализировать логи на типичные паттерны скажем, fail2ban'ом.
Отличное решение. Юзаю ее и на входе в локальную сеть предприятия и перед веб-серверами. Только что и успевай листай списки блокировок за чашкой чая. Только сначала ее надо хорошенько "научить" что можно и что нельзя
