我在公司中设置了一个 IIS Web 服务器,上面有两个 wordpress 网站和一个 FTP 服务器。在同一台服务器上,我通过 RemoteApp 和 RDP 网关运行公司的应用程序(客户端需要访问这些应用程序)。由于我的应用程序包含敏感信息,我只想确保此设置正确无误。
在与我的 RDP 服务相同的服务器上运行这两个 wordpress 网站是否安全?可能存在哪些风险?或者我是否应该将它们分开?
附言:当然,我采取了一切可能的措施来保护这些网站的安全(防火墙、wordpress 插件……)。
答案1
Wordpress 是最常用的 CMS,因此也很可能是最容易被黑客攻击的 FOSS,因此一般来说,最好不要将其与其他敏感应用程序混合使用。考虑到您便宜(且性能良好)的基本 Wordpress 托管,它可能不值得您省下这笔钱。
但当然,我不知道你把它做得有多安全,并打算保持它。也不知道违规的潜在成本。最终只有你知道足够的细节来回答这个问题。总的来说,这不是一个好主意。
为了实现这一点,你需要竭尽全力建造诺克斯堡,而这需要花费大量的时间、精力甚至金钱。
答案2
总的来说,这可能不是一个好主意。但是,如果你小心一点,你也许可以安全地做到这一点。
在 Linux 下,这意味着要做几件事:
- 为每个站点以不同的用户身份运行单独的 PHP 池
- 每个站点都有一个数据库,并有不同的用户,因此每个用户 / PHP 池只能访问他们自己的数据库
- 对文件所有权非常严格
这样设置后,即使 Wordpress 或您的 Web 服务器受到攻击,他们的访问权限也非常有限。但是,要做好这件事可能需要经验丰富的管理员。在 Windows 下,我不知道该怎么做。