我有兩個網站運行在我自己的根服務器上(ubuntu/nginx/php-fpm)。現在我想添加一個網站,一個WordPress的博客。正如你知道的WordPress可能是一個安全風險,這就是爲什麼我問自己如何「分離」WordPress的其他網站。所以當wordpress被黑客攻擊時,我想讓攻擊者被困在wordpress中。如果他能夠「看到更多」而不是WordPress博客,那將是致命的。你有什麼策略來保護彼此的網站?在同一個網絡服務器上運行的安全網站
1
A
回答
1
設置權限並創建單獨的用戶/組以供webserver在運行wordress時使用,並使用suexec使用該用戶/組權限運行wordpress。請注意,您的其他網站應該對wordpress用戶不可讀。
0
我發現不幸的是,wordpress普通普查是「什麼時候被黑客入侵」的。但後來我想沒有火沒有冒煙。
我認爲創建正確的權限,用戶/組等是一個很好的方法,但個人而言,如果有預算,我建議完全將這些應用程序分離到不同的資源。
考慮到WordPress的漏洞利用歷史,我不會冒險將任何有價值的東西放在同一個盒子上。
0
確保您設置權限將有所幫助,但這不一定會確保安全。
這應該與許多其他修補程序一起使用。以下是其中的一些:
1)更改URL爲可溼性粉劑管理員
2)調查和安裝安全插件。有些人會在wordpress使用它們之前清理獲取和發佈的內容。
3)更改管理員用戶的默認用戶名。
4)禁用允許上傳文件的功能。確保上傳的文件夾文件不可寫入。
5)你也可以使用htaccess保護wp-admin文件夾。
相關問題
- 1. 在同一臺服務器上的兩個Apache安全網站
- 2. 安排一個python腳本在網絡服務器上運行
- 3. goosh(在網絡服務器上運行)
- 4. 在網絡服務器上運行dart
- 5. 2 joomla網站在同一個網絡服務器
- 6. 安全的網絡服務
- 7. .NET網絡服務安全
- 8. 使網絡服務安全
- 9. 網絡服務安全
- 10. 在網絡服務器上有一個腳本自動運行
- 11. 碼頭網絡服務器安全
- 12. Android網絡服務器安全
- 13. SYN Cookie網絡服務器安全
- 14. 在網絡服務器上安裝BigBlueButton
- 15. 在網絡上安裝mysql服務器
- 16. aspx網站在網絡服務器上的行爲不同......但爲什麼?
- 17. 從另一個網站在一個網站上調用Web服務;都託管在同一臺服務器上
- 18. 同時運行網絡服務器和TCP服務器
- 19. 建立一個安全的網絡服務器
- 20. 存儲庫,活網站,全部在同一臺服務器上
- 21. 在Azure網站上安裝服務器
- 22. 安全性如何在生產網站上使用第三方網絡服務
- 23. memcached是一種在一些網絡服務器上運行的web服務嗎?
- 24. WCF客戶端和服務在同一個服務器上的網絡服務
- 25. 主持來自同一個網絡服務器的兩個網站
- 26. 網絡服務器安全,公開服務器
- 27. 在一個網站上運行多個Web服務
- 28. 安全的網絡服務php/json
- 29. 在同一個docker網絡上運行多個容器localhost
- 30. 在一臺服務器上運行很多網站