CentOS 与 Ubuntu Wordpress 服务器安全性

CentOS 与 Ubuntu Wordpress 服务器安全性

我正在为一位重新设计我公司网站的 Web 开发人员构建一个新的 Wordpress 服务器。我最初决定使用 CentOS,因为它比较稳定。但是,Wordpress 推荐的 MySQL 和 PHP 版本似乎在 CentOS 上并不容易获得。我找到了一种通过 remi repo 获取推荐版本的黑客方法,但遇到了与 mysql/mysqlnd 的一些冲突。

To run WordPress your host just needs a couple of things:
PHP version 5.2.4 or greater (recommended: PHP 5.4 or greater)
MySQL version 5.0 or greater (recommended: MySQL 5.5 or greater)

鉴于此,Ubuntu 是更好的选择吗?此外,如果 CentOS 只提供旧版本的 Apache、phpMyAdmin、MySQL 和 PHP,这是否也会增加安全风险?

答案1

您选择使用哪个发行版并不重要,只要它仍然受支持(如果它不是处于 EOL 状态)。

如果您选择 Ubuntu,请记住选择 LTS 版本(长期支持),该版本有 5 年的支持。常规版本仅提供 9 个月的更新,之后您将被迫进行重大升级(类似于 Fedora - RHEL/CentOS 测试平台发行版)。

选择 CentOS 时,使用 7.x 还是 6.x 版本其实并不重要。当然,6.x 有旧版本的软件包,但从安全角度来看 - 这并不重要,因为 RHEL/CentOS 的开发方式 - API/ABI 和版本被锁定,但所有安全性和一些可用性补丁都会不断向后移植。此外,CentOS 6.x 提供 php53 软件包,这些软件包提供 php 5.3.x 版本。

如果您只关心安全,那么请务必定期更新 wordpress 并应用所有适用于 Wordpress 安装的安全措施。

相关内容