Considerando che al 99% lavoriamo su server web con le solite porte http / https esposte, la nostra sicurezza "si limita" ad una buona separazione privilegi tra i vari vhost (usiamo 750 e 640 come permessi a differenza di molti 755 e 644), utilizziamo versioni sempre aggiornate di NGINX (raramente usiamo Apache) e abbiamo firewall hardware e software a monte. In caso di DDOS utilizziamo strumenti della Arbor Network per il filtering delle connessioni in ingresso, in caso di attacchi applicativi che comportano DDOS andiamo dietro Cloudflare.

Per ciò che concerne invece la sicurezza applicativa, deleghiamo al cliente e al suo staff di far si che non ci siano sviste lato applicativo (rfi, sql injection, xss e via dicendo).

Per il resto andiamo di triplo backup su 3 SAN differenti.

Congratulazioni, si parte sempre con uno e si finisce almeno con un centinaio.
Detto questo, Incapsula, Sucuri, Cloudflare lavorano a livello di Vhost (singolo sito) lavorando principalmente in reverse proxy tra Internet e il server Web. In base al piano puoi impostare diversi parametri come ad esempio l'utilizzo di protocolli di crittografia piuttosto che altri, l'utilizzo di filtering a livello GeoIP, rules WAF (Web application firewall) e molto altro. Personalmente li trovo utili solo in caso di attacco o in caso di attacco preventivato. Sono prodotti commerciali, per cui eccetto le versioni pro, preparati ad essere "scaricato" nel momento in cui arriverai a impegnarli più di un 10 mila connessioni al minuto per intenderci.

Non capisco se la tua sia più un'esigenza di imparare che di mettere in produzione un servizio Web con tutte le accortezze e garanzia.

A presto.

Normalmente la configurazione di Postfix non è una cosa banale, nel senso che richiede accortezza e file di configurazione precisi. Credo che faresti meglio o seguire qualche tutorial su howtoforge o simili o eventualmente chiedere consulenza professionale sistemistica.

La nostra azienda gestisce un sito 45 MILIONI (quarantacinque milioni) con picchi da 150 mila al minuto, e la cosa è fattibile a diverse condizioni, in primis come è stato realizzato il sito. Evita come la morte Aruba, non per le macchine o i prezzi che sono anche convenienti, quanto per il know how sistemistico che è veramente molto basico. Fatti un giro in rete cercando su Google "Server Managed" e dai fiducia a chi ti ispira più fiducia con un portfolio clienti più carico.

Il problema è che una configurazione del genere è una configurazione che va con la stessa precisione di un'orologio svizzero. I motivi da te citati possono essere molteplici e nemmeno di tua responsabilità, dato che semplicemente il destinatario potrebbe utilizzare sistemi di greylisting che rallentano l'accettazione della mail (tanto per dirne una). Puoi ampliare tutte le conoscenze che vuoi, ma una domanda del genere è come se chiedessi ad un progettista Patek Philippe quale sia la differenza tra cassa e tondello in un orologio.

Molto discutibile che ci possa essere un dialogo costruttivo per mancanza di conoscenza da parte tua.

Postfix richiede una buona configurazione e un buono stack per essere performante :

1. Backend MySQL
2. Pannello tipo postfix admin
3. Authd.
4. Cyrus SASL

ecc... ecc... insieme magati a rspamd , clamav, spamassassin, record SFP, MX, DKIM a livello DNS e via dicendo. Se ti serve un sistemista chiedi pure.

Considera che iptables sulle porte 80 e 443 (aperte di default) serve normalmente a ben poco. Quel che si usa a livello applicativo sono WAF (Web application Firewall) come mod_security o naxsi se li vuoi "in locale" o servizi esterni in reverse proxy come Incpsula, Sucuri o Cloudflare.

Data la domanda molto newbie, sei sicuro che hai conoscenze adeguate per lavorare con un FW e gestire un sistema ?

Perdona, ma se non sei un sistemista perchè chiedere consulenze specialistiche ?

Lo fai con uno shared ottimizzato. Se dai una vista ai nostri clienti ti rendi conto che è il sistemista a fare la differenza e non il mero FERRACCIO.

Non installare alcun plugin di sicurezza. Tende ad ammazzare il server.

No vabbè, scherzi a parte ... non è da sottovalutare un progetto con questi numeri ... e di sicuro se sento parlare di directory ... non posso pensare diversamente.

Progetto già fallito in partenza. My two cent.

Ciao, gestiamo clienti con milioni di visite che vanno anche con Spot in RAI e Mediaset : cerca su Youtube queste testuali parole : "WooCommerce Lento ? Ecco il migliore Hosting WooCommerce". Se sei impressionato di quello che facciamo e come lo facciamo contattami pure.

Altrimenti visita pure il nostro sito internet, controlla referenze e portfolio e fatti un'idea di quello che facciamo e sopratutto per chi.

Puoi andare su Youtube e cercare esattamente queste parole : "WooCommerce Lento ? Ecco il migliore Hosting WooCommerce" magari anche facendo copia incolla. OpenCart è una bella rogna per cui a prescindere non ci lavoriamo ne ci interessa lavorare, ma il video rende l'idea di quanto possa contare l'aspetto sistemistico piuttosto che il solo FERRACCIO.

Il cliente è passato da spendere più di 140€ / mese ... a 50€.

Ciao, di norma no in quanto AMP lavora con content delivery tramite Google. Se vuoi mandare un ecommerce veloce hai bisogno di un consulente che riesca a renderlo veloce. Abbiamo casi di studio di WooCommerce passati da 6 a 1 secondo.

Direi che le cause vanno ricercate altrove. Senza dubbi.

Chi consiglia Siteground meriterebbe di essere dato in pasto ai pescecani. Se nel 2018 ancora non avete capito la loro politica commerciale fatta di affiliazioni e upgrade di hardware è qualcosa controproducente al cliente .... meritate solo questo. Se usi Magento non per giocare hai bisogno di un professionista in grado di configurarti il server con piani che vanno dai 30€ al mese in su. Diversamente stai giocando, per cui a tuo rischio e pericolo.

A parità di ferro quello col miglior sistemista. Considerando che "col mare calmo ogni stronzo è marinaio", c'è da capire quanto è complesso il tuo sito, quanti prodotti hai, quante varianti, quante visite e quanti picchi di utenti online. A certi livelli ogni host è buono ... a certi altri ... forse due o tre in italia. Anche meno.

La differenza la fa il sistemista e non il ferro. Sei tu un sistemista ? Se la risposta è NO, uno vale l'altro tanto non andrai da nessuna parte. Piuttosto contatta un professionista e vai oltre la mera pubblicità degli insulsi venditori di ferro. FERRO.

Tutto ciò è comunque estremamente ridicolo. Non ce l'ho con te ma con tutto questo mercato di venditori di frittelle che si fanno chiamare hoster e sistemisti e continuano a comportarsi come i venditori di prosciutto.

Contattami pure e manda a cagare tutti quanti che con quella conf non ci tiri su manco la cache InnoDB per MySQL.

Dipende. Sui nostri server usiamo wp cli con la rispettiva sintassi, altrimenti puoi provare ad installare better search and replace come plugin e lavorarci da dentro.