我想在 Ubuntu 14 中安装 WordPress 的本地副本。我和我的合作伙伴想使用它以协作的方式编写日记条目/剪贴簿。
我非常清楚如何使用 LAMP 在本地安装 WordPress。
我不希望以这样一种方式实现 WordPress 网站可供全世界访问。
当然,我可以用密码保护该网站,但是:我如何确保在此过程中没有创建可公开访问的网络服务器?
(注意:我只对这个问题的答案感兴趣,而不是关于如何更好地组织我们的合作期刊工作的建议。)
答案1
如果您家中有一台充当服务器的计算机,并且您通过具有 NAT 功能的路由器(如任何标准 ADSL 路由器)访问互联网,那么网络内的计算机将无法被外界看到,除非您明确在路由器上进行端口映射。如果您的服务器计算机从未离开网络,那么您应该是安全的。
如果网站必须在您的笔记本电脑上运行,并且您计划将其带到外面,那么您应该至少使用密码保护它,或者关闭网络服务器,因为同一网络上的人们可以访问它。如果您计划在您的网络上接待访客(他们可能能够访问您的本地网站),情况也是如此。
答案2
简洁版本:
通常,您用来将家用计算机连接到互联网的调制解调器/路由器将控制进入您网络的内容。
为了让外部实体能够访问您的内部 WordPress 安装,您通常需要将端口 80 转发到您的 WebServer/WordPress 安装。这只有在您(或其他人)明确允许的情况下才会发生。否则,整个世界将无法访问该安装。
通过安装 LAMP 和 WordPress 的基本工具而不安装其他“功能”,您将不会在外部共享您的安装,并且它是安全的。
这并不是说你不应该采取额外的预防措施(例如,来自网络内部的攻击),但基本上你是可以防范的。
较长版本:
外部人员可以通过多种方式连接到内部 Web 服务器,但都需要明确创建入口点,例如:
- (如上所述)将端口 80(或其他)从外部世界转发到您的网络(这将允许整个世界连接到您的 WordPress 安装),
- VPN 设置(仅允许授权用户访问内部网络)。
- SSH 隧道(同样,非常明确的用户),或者
- 通过恶意手段创建的入口点(恶意电子邮件附件、恶意软件文件等)
如果您和您的合作伙伴在自己的安全网络上操作,并且已经在网络中的计算机之间建立了连接方法(路由器内的 NAT),那么将 WordPress 设置为内部 CMS 非常容易,而且有很多很好的资源可以实现这一点(我知道您说您可能对安装很满意,但我将分享一个在 Ubuntu 上安装 WordPress 的绝佳资源,那就是 Digital Ocean 的:
Ubuntu 上的 LAMP
https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-on-ubuntu-14-04Ubuntu 上的 WordPress
https://www.digitalocean.com/community/tutorials/how-to-install-wordpress-on-ubuntu-14-04
唯一的其他考虑因素是如果您将它安装在 Windows 机器上,或者安装在具有过于激进的软件/操作系统防火墙的机器上,但您提到了 Ubuntu,这将允许您共享(一旦正确设置)。