Eu já sei tudo o que devo fazer, mas a maioria dos guias por aí apenas afirma que abrir a porta 80 é muito arriscado.
Quais são esses riscos, na prática?
Eu usaria WAMP e WordPress, eles têm alguns recursos de segurança integrados?
Estou usando uma senha forte e não estou preocupado com o site estar offline, se puder, conserte. Eu ficaria preocupado com vazamentos do meu computador ou da minha rede doméstica. Além disso, eu uso modem ISP, se for uma informação útil.
O "risco" essencial é que seu computador esteja aceitando solicitações arbitrárias de máquinas que não estão sob seu controle. O perigo é que essas solicitações possam ser prejudiciais ou maliciosas de alguma forma. Em termos mais amplos, essas solicitações poderiam:
Ser usado para instalar software malicioso em geral (em seu servidor ou em outros dispositivos em sua rede).
Permita que os dispositivos em sua rede se envolvam em comportamentos on-line que não poderiam. Isso pode ter repercussões maiores, incluindo, em alguns casos raros, sérias questões legais.
Permitir que informações pessoais em sua rede sejam acessadas/removidas/criptografadas/destruídas.
Permita que alguém o espie em tempo real (dependendo de vários fatores).
Se você estiver em uma conexão de banda larga, receberá esses tipos de solicitações o tempo todo. No entanto, eles são geralmente descartados pelo(s) seu(s) firewall(s) ou outro software de segurança.
Quando você abre a porta 80 com um servidor ativo tentando processar essas solicitações, você depende desse software para protegê-lo (o que nem sempre acontece).
WAMP
O próprio WAMP é um front-end para Apache, MySQL e PHP, que normalmente são softwares separados. Portanto, não possui "recursos de segurança" como tal.
Em vez disso, cada um desses programas pode ser (relativamente) seguro dependendo de como eles são configurados individualmente. Como advertência, o uso do WAMP pode não fornecer as melhores configurações de segurança para um servidor da Web voltado para o público (já que ele foi projetado mais para desenvolvimento/facilidade de uso). No entanto, se você não souber nada sobre segurança na Web, o WAMP pode oferecer configurações melhores do que se você mesmo configurasse.
É um longo caminho para dizer que a segurança do seu servidor depende tanto do seu conhecimento quanto do software que você usa (seja usando o WAMP ou instalando cada programa individualmente). Você pode ajustar cada pedaço de software no WAMP para ser mais seguro, e eu recomendo fortemente que você faça isso , mas você pode ter que se esforçar para entender as questões de segurança que cercam cada programa individualmente.
WordPress
O WordPress é popular, por isso tenta ser o mais seguro possível, de um modo geral. Ele recebe atualizações de segurança regularmente, o que é bom... mas também é popular — o que significa que atrai muitas pessoas que tentam consistentemente quebrar essa segurança.
A outra desvantagem do WordPress é que ele é um pouco complexo. Isso pode dificultar o trabalho geral e a proteção específica. Isso não quer dizer que haja algo inerentemente errado com a execução do WordPress, mas sugiro que você fique de olho nos logs do servidor Apache e em quaisquer logs que o WordPress forneça, se o fizer.
Esteja ciente de que nem sempre é assim que seu servidor pode ser comprometido. Pode haver problemas de segurança não relacionados diretamente à sua senha que podem permitir que um ator mal-intencionado obtenha privilégios suficientes em um sistema para criar resultados indesejáveis.
Infelizmente, isso seria uma possibilidade, dependendo do software que você está executando. Quão forte é uma possibilidade provavelmente é uma questão diferente, mas seria uma chance diferente de zero em qualquer caso.
Pensamentos
Apesar do que possa parecer, eu diria que executar um servidor da Web com tráfego mínimo a partir de uma conexão residencial não é inerentemente tão inseguro. Pode não ser tão seguro quanto, por exemplo, usar um host online... mas também não é provável que você seja invadido no momento em que abrir a porta 80.
Se eu fosse fazer alguma sugestão, diria que é importante (pelo menos minimamente) estudar a segurança geral do servidor da Web e por que certas configurações de software são recomendadas. Não tome como certo que o WAMP (ou qualquer outra pessoa) está fornecendo uma solução de segurança "pronta para uso" adequada.
Além disso, verifique os logs do servidor regularmente (especialmente o Apache), independentemente do software que você executa. Isso lhe dará uma melhor avaliação de quantas invasões potenciais estão realmente sendo impedidas, uma ideia melhor do que está acontecendo com seu servidor em geral e o que você pode precisar ficar de olho para proteger as coisas no futuro.
Por fim, embora possa parecer contra-intuitivo, eu definitivamente sugeriria NÃO colocar seu servidor da Web nas configurações "DMZ" do seu roteador (supondo que haja). Esse tipo de opção geralmente abre o servidor para todos os tipos de tráfego malicioso para os quais ele pode não estar preparado. Resumindo, provavelmente é uma boa maneira de hackear/destruir o servidor o mais rápido possível.
Em vez de usar qualquer configuração "DMZ", simplesmente encaminhe a porta 80 (e a porta 443, supondo que você esteja usando SSL) para o seu servidor da Web normalmente e permita que qualquer firewall instalado em sua rede faça seu trabalho.