두 개의 웹 사이트가 내 루트 서버 (우분투/nginx/php-fpm)에서 실행됩니다. 이제 한 가지 더 많은 웹 사이트, WordPress 블로그를 추가하고 싶습니다. 아시다시피 워드 프레스는 보안상의 위험이 될 수 있으며 그 이유는 다른 웹 사이트에서 WordPress를 "분리"하는 방법을 스스로에게 묻는 이유입니다. 그래서 WordPress가 해킹 당했을 때 공격자가 WordPress에 갇히게하고 싶습니다. 그가 워드 프레스 블로그보다 "더 많이 볼 수 있다면"치명적일 것입니다. 서로 웹 사이트를 보호하기위한 전략은 무엇입니까?동일한 웹 서버에서 실행되는 보안 웹 사이트
권한을 설정하고 워드 서버를 실행할 때 사용할 웹 서버용 별도의 사용자/그룹을 만들고 해당 사용자/그룹 권한을 사용하여 wordpress를 실행하려면 suexec을 사용하십시오. 다른 웹 사이트는 워드 프레스 사용자도 읽을 수 없어야합니다.
나는 그것이 "해킹 당할 때"라는 일반적인 불만을 발견했다. 그런데 화재가없는 연기는 없다고 생각합니다.
사용자/그룹 등 올바른 권한을 만드는 것이 좋은 방법이라고 생각하지만 개인적으로 예산이 있다면이 리소스를 다른 리소스로 완전히 분리하는 것이 좋습니다.
WordPress의 악용 사례를 고려해 볼 때 동일한 항목에 가치를 두지 않아도됩니다.
그러나 권한을 설정하면 안전을 보장 할 필요가 없습니다.
다른 여러 수정 프로그램과 함께 사용해야합니다.
1) WP-관리자
2) 조사 및 설치 보안 플러그인의 URL을 변경 : 다음은 이들 중 일부입니다. 그 (것)들을 사용하여 Wordpress의 앞에 취득하고 배치하는 몇몇을 청소할 것이다있다.
3) 관리자 사용자의 기본 사용자 이름을 변경하십시오.
4) 파일 업로드를 허용하는 기능을 사용 중지합니다. 폴더 파일도 업로드 할 수 있는지 확인하십시오.
5) htaccess를 사용하여 wp-admin 폴더를 보호 할 수도 있습니다.