在服务器的子目录中安全地安装 Wordpress

Question 1

取决于环境，并且假设您运行 Linux 和 Apache，如果据我所知这是常见的，那么可能是某种 LAMP 解决方案。

你的解释听起来好像你知道自己在做什么，但你有没有考虑过chroot/jail/无论你想在你选择的操作系统中用什么术语来称呼它？当然，正确地将所有东西放入 chroot 环境中是另一回事，这就是你遇到的问题。由于你谈论的是生产环境，我想这可能会对性能和稳定性造成问题（不过，我看到很多文档坚持要求较低级别的生产服务（如 BIND DNS）在 chroot 中运行，所以我怀疑它没有那么糟糕；我的意思是，在你的另一个 Apache 实例旁边运行另一个 chroot Apache 实例）。你可能想要从这里开始有关 Apache chroot 的说明。我认为，如果您能做到这一点和 MySQL，您就万事俱备了。

但是，这一切似乎有些矫枉过正。您说的是 htaccess，所以在我看来这听起来绝对像是 Apache。您有负载平衡器。在我看来，“鱼与熊掌兼得”听起来要容易得多。我的意思是，只需使用 Apache 的 conf 文件重写 URL（这只需要一点技巧和测试）或者让负载平衡器来做这件事（我没有，但有些同事有 F5，他们说它可以在低级别上做这件事，这很有趣）。无论哪种方式，随便你选吧，第一段直接回答了你的问题。祝你好运。

Answer

取决于环境，并且假设您运行 Linux 和 Apache，如果据我所知这是常见的，那么可能是某种 LAMP 解决方案。

你的解释听起来好像你知道自己在做什么，但你有没有考虑过chroot/jail/无论你想在你选择的操作系统中用什么术语来称呼它？当然，正确地将所有东西放入 chroot 环境中是另一回事，这就是你遇到的问题。由于你谈论的是生产环境，我想这可能会对性能和稳定性造成问题（不过，我看到很多文档坚持要求较低级别的生产服务（如 BIND DNS）在 chroot 中运行，所以我怀疑它没有那么糟糕；我的意思是，在你的另一个 Apache 实例旁边运行另一个 chroot Apache 实例）。你可能想要从这里开始有关 Apache chroot 的说明。我认为，如果您能做到这一点和 MySQL，您就万事俱备了。

但是，这一切似乎有些矫枉过正。您说的是 htaccess，所以在我看来这听起来绝对像是 Apache。您有负载平衡器。在我看来，“鱼与熊掌兼得”听起来要容易得多。我的意思是，只需使用 Apache 的 conf 文件重写 URL（这只需要一点技巧和测试）或者让负载平衡器来做这件事（我没有，但有些同事有 F5，他们说它可以在低级别上做这件事，这很有趣）。无论哪种方式，随便你选吧，第一段直接回答了你的问题。祝你好运。

Question 2

只要你及时更新，不安装任何奇怪的插件，WordPress 就相对安全。它也相对孤立……入侵 WP 的人最坏的举动就是破坏博客。

三个想法……

1- 坚决反对 WordPress 要求使用单独的子域名。尽管 WP 相对安全，但保持其独立性将使您以后的生活变得简单。

2-实施nginx在负载均衡器前面，并让其将\blog请求代理到blog.。这是一个很好的长期拓扑。

3- 负载均衡器是否可以配置为代理/重写？如果您指定负载均衡器，您可能会在那里得到一些帮助。

Answer