DevOps / System Administrator для перенесення та захисту WordPress-сайту

Шукаємо досвідченого DevOps-інженера або системного адміністратора для разового проєкту з можливістю подальшої технічної підтримки.

У нас основний комерційний сайт на WordPress. Зараз він розміщений на спільному хостингу, останнім часом ми стикаємося з підвищеною кількістю бот-запитів та потенційними DDoS-атаками. Потрібно перенести сайт на окремий сервер і побудувати базово надійну та захищену інфраструктуру.

Основне завдання:

1. Провести короткий аудит поточної інфраструктури сайту та запропонувати оптимальну конфігурацію сервера.
2. Підібрати та налаштувати окремий VPS/VDS або dedicated server у надійного провайдера з адекватним захистом на рівні мережі.
3. Безпечно перенести WordPress-сайт, базу даних, файли, SSL-сертифікати, пошту та необхідні інтеграції без втрати даних і з мінімальним простоєм.
4. Налаштувати Cloudflare:
   • DNS та проксування трафіку;
   • SSL/TLS;
   • WAF / правила захисту;
   • rate limiting для критичних сторінок;
   • захист від ботів, brute-force та HTTP/DDoS-атак;
   • окремий режим швидкого посилення захисту під час атаки.
5. Закрити прямий доступ до origin-сервера:
   • сервер не повинен бути доступний напряму з інтернету для обходу Cloudflare;
   • дозволити HTTP/HTTPS-трафік лише від Cloudflare або реалізувати інше обґрунтоване безпечне рішення;
   • обмежити доступ до SSH, налаштувати ключі доступу, firewall та захист від brute-force.
6. Налаштувати серверну частину:
   • Nginx або інший обґрунтований web stack;
   • PHP, MySQL/MariaDB, кешування;
   • базову оптимізацію продуктивності WordPress;
   • коректні права доступу до файлів;
   • захист і журналювання помилок.
7. Налаштувати автоматичні резервні копії:
   • окремо база даних і файли;
   • зберігання резервних копій поза основним сервером;
   • зрозумілий порядок відновлення сайту у разі збою.
8. Налаштувати моніторинг:
   • доступність сайту;
   • навантаження на сервер;
   • використання диска, пам’яті та CPU;
   • повідомлення у Telegram або інший погоджений канал при критичних проблемах.
9. Передати доступи, документацію та коротку інструкцію для нашого IT-спеціаліста:
   • схема інфраструктури;
   • де розміщено сайт;
   • доступи та принципи їх зберігання;
   • порядок оновлень, резервного копіювання та відновлення;
   • перелік налаштованих правил Cloudflare і firewall.

Важливо:

• Нам не потрібен формальний «переїзд файлів». Потрібно побудувати захищену, зрозумілу та підтримувану інфраструктуру.
• Необхідний досвід із Linux-серверами, Nginx, WordPress, MySQL/MariaDB, Cloudflare, WAF, firewall, резервними копіями та захистом від ботів/DDoS.
• Буде перевагою досвід захисту комерційних WordPress-сайтів із помітним трафіком.
• Просимо не пропонувати зайві дорогі рішення без пояснення їхньої доцільності для нашого масштабу.

Очікуваний результат робіт:

• сайт стабільно працює на окремому сервері;
• весь зовнішній трафік проходить через Cloudflare;
• прямий доступ до origin-сервера закритий;
• налаштовані WAF, rate limiting, базовий антибот-захист та захист адмін-зони;
• є незалежні резервні копії та перевірений сценарій відновлення;
• є моніторинг і сповіщення;
• передано всі доступи та документацію;
• до початку робіт погоджено план міграції та план відкату у разі проблем.

У відгуку, будь ласка, вкажіть:

1. Ваш досвід із подібними WordPress-проєктами.
2. Приклади налаштованої інфраструктури або короткий опис схожого кейсу.
3. Яку архітектуру ви б запропонували для одного основного WordPress-сайту і чому.
4. Чи потрібен, на вашу думку, балансувальник навантаження на першому етапі.
5. Орієнтовну вартість робіт, термін виконання та умови подальшої підтримки.
6. Які ризики ви бачите під час міграції та як плануєте їх мінімізувати.