Hello à tous,

Développeur Wordpress, je travaille actuellement sur un projet perso (Banque d'images en gros / 1.000 à 5.000 produits, inscription payante via Paypal). Besoin simple : LAMP uniquement / serveur dédié. Je ne connais pas encore Linux.

Je n'ai pas le budget pour de l’infogérance, et ma principale inquiétude concerne la sécurité (j'ai regardé des tutos d'install/config légère en debian hors sécurité, ça ne parait pas insurmontable).

Toutefois, je suis un optimiste rigoureux : je n'ai pas peur d'apprendre, j'ai du temps, les guides sécurité sont nombreux, et les checklist reprenne souvent les mêmes outils/astuces (exemple ici même : fail2ban, compte root, chkrootkit, sftp...

Question donc : Est-il utopiste de lancer un projet commercial (microentreprise) en débutant l'administration de son propre dédié?
Je me dit qu'une fois la config sécurisé standard posé, que je veille au patchage et à la surveillance des logs, ce sera surtout du cas par cas ensuite.
Vous qui êtes dedans contrairement à moi, est-ce réaliste?

Merci d'avance