在不久的将来,我将拥有一个 WordPress 博客,公开且任何人都可以看到,并设有会员区。此会员区可访问包含财务数据的特殊数据库中的一些私人数据,因此此类信息应该只有网站的客户才能查看。
私人网站将在企业局域网和小型服务器上的 VPN 内运行,我想知道将该私人部分与公共网站一起托管是否是一个好主意。
事实上,由于 WordPress 漏洞(它是目前的攻击目标),我认为如果攻击者获得对 WP 站点的访问权限并且该站点位于 VPN 内部,那么他就能够“从内部”发起攻击,最终他甚至可以访问私人站点及其数据。
是不是更适合有公共场所在外面比如在 VPS 上?会员区将通过安全协议 (HTPPS) 访问,我想知道是否有关于此主题的建议。
答案1
是的,典型的配置是将您的公共网站放在公共互联网上的单独服务器上。如果它需要来自您的私人数据库的任何数据,您可以设置一个 NAT,它将只对单个端口进行映射,仅映射到您的网站运行的 IP。
您还可以更进一步,让您的公共互联网设备对私有或半私有网络上的 Web 服务器进行反向代理。
答案2
第一个问题是公共和私有网站是否真的必须一起运行。理想情况下,它们应该分开运行,公共网站在外部服务器上,私有网站在 LAN 中的服务器上。
如果它们必须在同一台服务器上运行,那么无论是在外部还是内部托管,私人数据被泄露的风险都是相同的。问题是被入侵的服务器是否可用于访问与网站无关的数据和系统。为了防止这种情况,您需要将服务器托管在非军事区如果您在内部托管它。