在服务器的子目录中安全地安装 Wordpress

在服务器的子目录中安全地安装 Wordpress

我们的营销机器人希望在我们的域名上开设博客。我查看了几个,虽然 MovableType 似乎漏洞最少,但 Wordpress 赢得了比赛。

我非常怀疑是否应该在我们的主服务器上安装一个经常被利用的软件工具。然而,当权者希望博客的网址是 www.domain.com/blog/ 而不是 blog.domain.com(这当然可以让我在某个便宜的 VPS 上运行博客)。

我总是可以安装 Wordpress,运行强化程序并希望获得最佳效果。或者有人知道我如何在子目录中运行博客,同时保持其独立,而不会影响功能?我在 htaccess 等中尝试过代理,但没有结果。我们正在运行 LAMP 并在前面有一个 BIG IP 负载平衡器,如果这有帮助的话......

我担心攻击者通过 Wordpress 访问我们的数据库(尽管我使用了不同的用户名等典型的预防措施)。

有任何想法吗?

答案1

取决于环境,并且假设您运行 Linux 和 Apache,如果据我所知这是常见的,那么可能是某种 LAMP 解决方案。

你的解释听起来好像你知道自己在做什么,但你有没有考虑过chroot/jail/无论你想在你选择的操作系统中用什么术语来称呼它? 当然,正确地将所有东西放入 chroot 环境中是另一回事,这就是你遇到的问题。由于你谈论的是生产环境,我想这可能会对性能和稳定性造成问题(不过,我看到很多文档坚持要求较低级别的生产服务(如 BIND DNS)在 chroot 中运行,所以我怀疑它没有那么糟糕;我的意思是,在你的另一个 Apache 实例旁边运行另一个 chroot Apache 实例)。你可能想要从这里开始有关 Apache chroot 的说明。我认为,如果您能做到这一点和 MySQL,您就万事俱备了。

但是,这一切似乎有些矫枉过正。您说的是 htaccess,所以在我看来这听起来绝对像是 Apache。您有负载平衡器。在我看来,“鱼与熊掌兼得”听起来要容易得多。我的意思是,只需使用 Apache 的 conf 文件重写 URL(这只需要一点技巧和测试)或者让负载平衡器来做这件事(我没有,但有些同事有 F5,他们说它可以在低级别上做这件事,这很有趣)。无论哪种方式,随便你选吧,第一段直接回答了你的问题。祝你好运。

答案2

只要你及时更新,不安装任何奇怪的插件,WordPress 就相对安全。它也相对孤立……入侵 WP 的人最坏的举动就是破坏博客。

三个想法……

1- 坚决反对 WordPress 要求使用单独的子域名。尽管 WP 相对安全,但保持其独立性将使您以后的生活变得简单。

2-实施nginx在负载均衡器前面,并让其将\blog请求代理到blog.。这是一个很好的长期拓扑。

3- 负载均衡器是否可以配置为代理/重写?如果您指定负载均衡器,您可能会在那里得到一些帮助。

相关内容