我有兩個網站運行在我自己的根服務器上(ubuntu/nginx/php-fpm)。現在我想添加一個網站,一個WordPress的博客。正如你知道的WordPress可能是一個安全風險,這就是爲什麼我問自己如何「分離」WordPress的其他網站。所以當wordpress被黑客攻擊時,我想讓攻擊者被困在wordpress中。如果他能夠「看到更多」而不是WordPress博客,那將是致命的。你有什麼策略來保護彼此的網站?在同一個網絡服務器上運行的安全網站
設置權限並創建單獨的用戶/組以供webserver在運行wordress時使用,並使用suexec使用該用戶/組權限運行wordpress。請注意,您的其他網站應該對wordpress用戶不可讀。
我發現不幸的是,wordpress普通普查是「什麼時候被黑客入侵」的。但後來我想沒有火沒有冒煙。
我認爲創建正確的權限,用戶/組等是一個很好的方法,但個人而言,如果有預算,我建議完全將這些應用程序分離到不同的資源。
考慮到WordPress的漏洞利用歷史,我不會冒險將任何有價值的東西放在同一個盒子上。
確保您設置權限將有所幫助,但這不一定會確保安全。
這應該與許多其他修補程序一起使用。以下是其中的一些:
1)更改URL爲可溼性粉劑管理員
2)調查和安裝安全插件。有些人會在wordpress使用它們之前清理獲取和發佈的內容。
3)更改管理員用戶的默認用戶名。
4)禁用允許上傳文件的功能。確保上傳的文件夾文件不可寫入。
5)你也可以使用htaccess保護wp-admin文件夾。