두 개의 웹 사이트가 내 루트 서버 (우분투/nginx/php-fpm)에서 실행됩니다. 이제 한 가지 더 많은 웹 사이트, WordPress 블로그를 추가하고 싶습니다. 아시다시피 워드 프레스는 보안상의 위험이 될 수 있으며 그 이유는 다른 웹 사이트에서 WordPress를 "분리"하는 방법을 스스로에게 묻는 이유입니다. 그래서 WordPress가 해킹 당했을 때 공격자가 WordPress에 갇히게하고 싶습니다. 그가 워드 프레스 블로그보다 "더 많이 볼 수 있다면"치명적일 것입니다. 서로 웹 사이트를 보호하기위한 전략은 무엇입니까?동일한 웹 서버에서 실행되는 보안 웹 사이트
1
A
답변
1
권한을 설정하고 워드 서버를 실행할 때 사용할 웹 서버용 별도의 사용자/그룹을 만들고 해당 사용자/그룹 권한을 사용하여 wordpress를 실행하려면 suexec을 사용하십시오. 다른 웹 사이트는 워드 프레스 사용자도 읽을 수 없어야합니다.
0
나는 그것이 "해킹 당할 때"라는 일반적인 불만을 발견했다. 그런데 화재가없는 연기는 없다고 생각합니다.
사용자/그룹 등 올바른 권한을 만드는 것이 좋은 방법이라고 생각하지만 개인적으로 예산이 있다면이 리소스를 다른 리소스로 완전히 분리하는 것이 좋습니다.
WordPress의 악용 사례를 고려해 볼 때 동일한 항목에 가치를 두지 않아도됩니다.
0
그러나 권한을 설정하면 안전을 보장 할 필요가 없습니다.
다른 여러 수정 프로그램과 함께 사용해야합니다.
1) WP-관리자
2) 조사 및 설치 보안 플러그인의 URL을 변경 : 다음은 이들 중 일부입니다. 그 (것)들을 사용하여 Wordpress의 앞에 취득하고 배치하는 몇몇을 청소할 것이다있다.
3) 관리자 사용자의 기본 사용자 이름을 변경하십시오.
4) 파일 업로드를 허용하는 기능을 사용 중지합니다. 폴더 파일도 업로드 할 수 있는지 확인하십시오.
5) htaccess를 사용하여 wp-admin 폴더를 보호 할 수도 있습니다.
관련 문제
- 1. 인터넷없이 실행되는 웹 사이트?
- 2. FullTrust에서 실행되는 .Net 웹 사이트
- 3. 웹 사이트 보안
- 4. 웹 사이트 보안
- 5. 봄 보안 웹 사이트
- 6. 웹 사이트 보안
- 7. 모바일 웹 사이트 보안
- 8. 웹 사이트 보안
- 9. Tomcat 서버에서 실행되는 웹 사이트 수를 찾는 방법은 무엇입니까?
- 10. Coldfusion, dreamweaver 웹 사이트 보안
- 11. 보안 웹 사이트 암호 저장
- 12. 좋은 웹 사이트 보안 도구입니까?
- 13. 성능 테스트 보안 웹 사이트
- 14. 전화를 걸는 웹 사이트와 동일한 도메인/서버에서 API 보안 설정?
- 15. 내 웹 사이트 호스팅 서버 보안
- 16. IE에서 실제로 느리게 실행되는 wordpress 웹 사이트
- 17. 아파치 2 : 동일한 웹 사이트를 공유하는 복수 웹 사이트
- 18. Elmah 보안 설정 ASP.NET 웹 사이트
- 19. 내 웹 사이트 데이터베이스의 사용자 보안
- 20. 웹 사이트 뒤에있는 서버 사이드 스크립트의 보안
- 21. 웹 사이트 보안 분석을위한 CAT.NET의 대안
- 22. 캡쳐 웹 사이트 보안 문제가없는 미리보기 이미지
- 23. Android + 웹 사이트/서버에서 Facebook 인증
- 24. 웹 사이트 - 서버에서 클래스 업데이트 - 업데이트 서버
- 25. 웹 사이트 보안 통합 또는 웹 보안에 대한 아이디어?
- 26. 친구 웹 사이트 서버에서 내 웹 사이트를 개발할 수 있습니까?
- 27. 교수형 웹 사이트 디버그
- 28. 다른 웹 사이트, 다른 웹 사이트, 여전히 동일한 웹 사이트에 로그인 한 것 같음
- 29. 다른 서버에서 실행중인 다른 웹 응용 프로그램에서 한 서버에서 실행되는 웹 응용 프로그램에 액세스
- 30. 안드로이드 폰을 로컬 서버에서 실행되는 웹 서비스에 연결하는 방법은 무엇입니까?