Siempre hay una compensación entre el nivel de seguridad y la cantidad de tiempo y esfuerzo que está dispuesto a poner en un proyecto. Para un blog personal, te recomiendo que tengas estas cosas en mente.
-
Actualice siempre su CMS . No importa si elige WordPress, Drupal, Django o algo más, asegúrese de verificar siempre las actualizaciones de seguridad. En el momento en que publique algo en Internet, se escaneará en todo el mundo en busca de debilidades. Mantenerse actualizado con los últimos parches lo mantendrá mucho más seguro.
-
¡Use una contraseña segura! Hay algo bueno mensajes en este sitio con respecto a la gestión de contraseñas. Los escáneres automatizados serán brutales y forzarán su página de administración en el segundo que se publique. Así que usa una contraseña única.
-
Utilice la autenticación multifactor , si es posible. Para la página de administración de su sitio, a veces puede habilitar la autenticación multifactor. Si el CMS que elige ofrece eso como una opción, utilícelo.
-
Mantener copias de seguridad . En el caso de que algo salga mal. Haga copias de seguridad tan a menudo como sea posible. (Si está realizando publicaciones periódicas, solo haga una copia de seguridad del sitio después de cada publicación).
Una solución alternativa. Usted mencionó que su sitio será "principalmente solo contenido estático con una sección para comentarios de los lectores". Si este es el caso, es posible que desee consultar generadores de sitios estáticos . La idea es que puedes generar un sitio muy bueno (especialmente un blog) fuera de línea. El generador del sitio escupirá para usted static html / css / js. Luego puede tomar estos archivos y usar un CDN (Amazon S3, por ejemplo) para alojar el sitio. ¡Su sitio web será realmente difícil ser hackeado si no acepta contenido dinámico! Los comentarios también se pueden habilitar en un sitio mediante la descarga de ese trabajo a otro proveedor. Discus o Discourse pueden ser soluciones viables.