Sunucu konusunda uzman arkadaşlara bir sorum olacak.
Sitemin ip adresini 80 ve 443 portundan erişilmez hale getirdim. Yani ip adresini yazan birisi siteye erişemiyor. Sadece Cloudflare'a ip adreslerinin web sitemin ip adresine erişebilmesine imkan verdim.
Bunu yaparak muhtemel Ddos ataklarının önüne geçebilir miyim? Sonuçta siteme tek erişim domain üzerinden olacak ve Cloudflare'da zaten her türlü saldırıyı püskürtüyor.
(NOT: Şifre kullanılarak yapılan SSH Erişimi de kapalı.)
Açık başka bir portunuz yoksa hiç bir saldırı yapamazlar diye biliyorum. Ancak atıyorum 553 portunuz açık ve orada bir uygulama çalışıyorsa buradan da saldırı mümkün.