Há duas coisas a considerar aqui:
- Seus usuários se lembrarão de usar uma porta não padrão no nome? Por padrão, a porta 80 é o padrão e, portanto, você não precisa digitá-la na URL. Por exemplo,
http://superuser.com
é executado na porta 80 e seu navegador assume que 80 é a porta que você quer dizer ao digitá-lo. Não é diferente de digitarhttp://superuser.com:80
. Se você executar seu websever na porta 8080, o usuário tem para digitarhttp://superuser.com:8080
. O usuário médio provavelmente não se lembrará disso. - A execução de um servidor da Web em uma porta não padrão protege contra ataques de negação de serviço? Na verdade não. Se alguém realmente quisesse desativar seu site, a execução em uma porta não padrão não os interromperia. Os invasores varrerão todas as portas do seu IP e descobrirão rapidamente que o 8080 (ou o que você escolher) está aberto e respondendo a solicitações HTTP.
Métodos como alterar portas são chamados de " Segurança através da obscuridade " e é altamente questionável que o trabalho extra e a inconveniência forneçam qualquer segurança valiosa.