cloudflare nya upgrade ke premium ada fitur managed WAF bisa diaktifkan sesuai kebutuhan, pada umumnya cara ini cukup efektif. Saran saya cari aja yang percase buat setup / scan wordpressnya dari plugin2 yg vulnerable sekalian optimize mgkin ini yang agak mahal dan cari orgnya agak susah harus yg bener2 credible tahu seluk beluk wordpress.
Setiap ns domain website klien saya yg pakai vps menggunakan CF gratisan, dan ada WAF di versi gratisnya dng penawaran pemblokiran yg standar aja. Tanpa CF udah ancur lebur vps itu krn visitors web klien saya ini jumlahnya puluhan ribu per minggunya jika ditotal semua website di dlmnya.
Kendalanya ada di sisi pelanggan yg sptnya ga mau tau urusan teknis walau sdh djelaskan tggjwb admin vps ya sebatas internal vps bukan sampe ngurusin visitor yg mampir bikin vps tumbang segala itu dah diluar kuasa admin vps masa admin vps ngelarang visitor klien mampir ke web?
Kebetulan saya dah 'main' wp lama, jaman awal² dng Joomla tp skrg lebih ke spesialis wp.
Krn kesibukan saya dng hal lain sptnya saya ga akan lanjutkan klien saya pakai vps di tempat saya, mending saya lanjut urusin ternak ayam saya lebih simpel.
Postingan bisa di closed.
Thanks all.