Где найти информацию по безопасной настройке nginx + php-fpm + wordpress?
Доброго времени суток,
Я в настройке серверов новичок, установил ISPmanager на Ubuntu 16, настроил сервер nginx + php-fpm 7 + mysql 5.7.
Мои сайты работают на WordPress, для безопасности использую плагин BBQ Pro (5/6G Firewall).
Для безопасности сервера сменил стандартный порт SSH и разрешил подключение только со своего IP, также разрешил в конфиге nginx заходить в phpmyadmin только со своего IP.
WordPress и плагины всегда использую последние.
Какие могут быть потенциальные дыры в безопасности такого сервера "из-коробки" (ispmanager) и где можно почитать мануалы по безопасной настройке такой конфигурации? Спасибо.
Нормально там все с безопасностью. Проверьте в каком режиме работает Apache2, если вы его используете. Если mpm-itk, то все в порядке, если prefork, то переключайте www-домены на PHP FastCGI
