DevOps / Системный администратор для переноса и защиты WordPress-сайта

Ищем опытного DevOps-инженера или системного администратора для разового проекта с возможностью дальнейшей технической поддержки.

У нас основной коммерческий сайт на WordPress. Сейчас он размещен на общем хостинге, в последнее время мы сталкиваемся с повышенным количеством бот-запросов и потенциальными DDoS-атаками. Нужно перенести сайт на отдельный сервер и построить базово надежную и защищенную инфраструктуру.

Основная задача:

1. Провести короткий аудит текущей инфраструктуры сайта и предложить оптимальную конфигурацию сервера.
2. Подобрать и настроить отдельный VPS/VDS или dedicated server у надежного провайдера с адекватной защитой на уровне сети.
3. Безопасно перенести WordPress-сайт, базу данных, файлы, SSL-сертификаты, почту и необходимые интеграции без потери данных и с минимальным простоем.
4. Настроить Cloudflare:
   • DNS и проксирование трафика;
   • SSL/TLS;
   • WAF / правила защиты;
   • rate limiting для критических страниц;
   • защита от ботов, brute-force и HTTP/DDoS-атак;
   • отдельный режим быстрого усиления защиты во время атаки.
5. Закрыть прямой доступ к origin-серверу:
   • сервер не должен быть доступен напрямую из интернета для обхода Cloudflare;
   • разрешить HTTP/HTTPS-трафик только от Cloudflare или реализовать другое обоснованное безопасное решение;
   • ограничить доступ к SSH, настроить ключи доступа, firewall и защиту от brute-force.
6. Настроить серверную часть:
   • Nginx или другой обоснованный web stack;
   • PHP, MySQL/MariaDB, кеширование;
   • базовую оптимизацию производительности WordPress;
   • корректные права доступа к файлам;
   • защита и журналирование ошибок.
7. Настроить автоматические резервные копии:
   • отдельно база данных и файлы;
   • хранение резервных копий вне основного сервера;
   • понятный порядок восстановления сайта в случае сбоя.
8. Настроить мониторинг:
   • доступность сайта;
   • нагрузка на сервер;
   • использование диска, памяти и CPU;
   • уведомления в Telegram или другой согласованный канал при критических проблемах.
9. Передать доступы, документацию и короткую инструкцию для нашего IT-специалиста:
   • схема инфраструктуры;
   • где размещен сайт;
   • доступы и принципы их хранения;
   • порядок обновлений, резервного копирования и восстановления;
   • перечень настроенных правил Cloudflare и firewall.

Важно:

• Нам не нужен формальный «переезд файлов». Нужно построить защищенную, понятную и поддерживаемую инфраструктуру.
• Необходим опыт с Linux-серверами, Nginx, WordPress, MySQL/MariaDB, Cloudflare, WAF, firewall, резервными копиями и защитой от ботов/DDoS.
• Будет преимуществом опыт защиты коммерческих WordPress-сайтов с заметным трафиком.
• Просим не предлагать лишние дорогие решения без объяснения их целесообразности для нашего масштаба.

Ожидаемый результат работ:

• сайт стабильно работает на отдельном сервере;
• весь внешний трафик проходит через Cloudflare;
• прямой доступ к origin-серверу закрыт;
• настроены WAF, rate limiting, базовый антибот-защита и защита админ-зоны;
• есть независимые резервные копии и проверенный сценарий восстановления;
• есть мониторинг и уведомления;
• переданы все доступы и документация;
• до начала работ согласован план миграции и план отката в случае проблем.

В отзыве, пожалуйста, укажите:

1. Ваш опыт с подобными WordPress-проектами.
2. Примеры настроенной инфраструктуры или короткое описание похожего кейса.
3. Какую архитектуру вы бы предложили для одного основного WordPress-сайта и почему.
4. Нужен ли, на ваш взгляд, балансировщик нагрузки на первом этапе.
5. Ориентировочную стоимость работ, срок выполнения и условия дальнейшей поддержки.
6. Какие риски вы видите во время миграции и как планируете их минимизировать.