C'è sempre un compromesso tra il livello di sicurezza e la quantità di tempo e impegno che sei disposto a mettere in un progetto. Per un blog personale ti consiglio di tenere a mente queste cose.
-
Aggiorna sempre il tuo CMS . Non importa se scegli wordpress, drupal, django o qualcos'altro assicurati di controllare sempre gli aggiornamenti di sicurezza. Nel momento stesso in cui pubblichi qualcosa su Internet, verrà scansionato da tutto il mondo per i punti deboli. Mantenersi aggiornati con le ultime patch ti manterrà molto più sicuro.
-
Utilizza una password complessa! alcuni buoni post su questo sito riguardante la gestione delle password. Gli scanner automatici impongono la bruta forzatura della pagina di amministrazione nel momento in cui viene pubblicata. Quindi usa una password unica.
-
Usa autenticazione a più fattori , se possibile. Per la pagina di amministrazione del tuo sito a volte puoi abilitare l'autenticazione a più fattori. Se il CMS che scegli ti offre come opzione, usalo.
-
Mantieni i backup . Nel caso in cui qualcosa vada storto. Esegui backup tutte le volte che puoi. (Se stai facendo post periodici, esegui il backup del sito dopo ogni post).
Una soluzione alternativa. Hai detto che il tuo sito sarà "principalmente solo contenuto statico con una sezione per i commenti dei lettori". Se questo è il caso, puoi esaminare generatori di siti statici . L'idea è che puoi generare un sito molto bello (specialmente un blog) offline. Il generatore del sito sputerà per te statico html / css / js. È quindi possibile prendere questi file e utilizzare un CDN (Amazon S3, ad esempio) per ospitare il sito. Il tuo sito web avrà davvero molto tempo a essere hackerato se non accetta contenuti dinamici! I commenti possono anche essere abilitati su un sito scaricando il lavoro su un altro provider. Discus o Discourse possono essere soluzioni valide.