我的情况比较特殊。我有 VPS 用于我自己的项目。我的一个朋友请我托管他的 wordpress 博客。

现在我已经非常简单地设置了我的 VPS，所有项目都在 /www 下，并且 apache 对这些文件夹 (www-data) 具有写访问权限，我在 ubuntu 服务器 12.04 上。

Mysql 方面没有问题，这个 wp 安装有自己的 DB/username-pass，只能访问这个 DB。

但我担心如果他的 wp-admin 密码被泄露，我的 VPS 的安全性也会受到损害。

我正在考虑将 /www/projectX 的所有权转交给 me:me。并仅向插件和图片上传目录授予写入权限。但如果所有内容都在同一个 apache 用户下运行，黑客可能会将恶意脚本上传到这些目录，从而访问服务器上我的其他项目。

我能做些什么来保护自己？至少是部分保护？

我不想保护这个特定的 WP 安装，我想保护我的其他项目不受这个 WP 安装的影响。