我有两个网站在我自己的根服务器上运行 (ubuntu/nginx/php-fpm)。现在我想再添加一个网站,一个wordpress博客。如您所知,wordpress 可能存在安全风险,这就是为什么我问自己如何将 wordpress 从其他网站“分离”出来的原因。所以当 wordpress 被黑时,我希望攻击者被困在 wordpress 中。如果他能比 wordpress 博客“看到更多”,那将是致命的。您保护网站免受彼此攻击的策略是什么?
最佳答案
设置权限并为网络服务器创建单独的用户/组以在运行 wordress 时使用,并使用 suexec 使用该用户/组权限运行 wordpress。请注意,您的其他网站对于 wordpress 用户来说甚至应该是不可读的。
关于php - 在同一网络服务器上运行的安全网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9974678/