Как изолировать WordPress, чтобы при взломе он не заражал другие сайты?
Есть чистый VPS, на котором PHP+MySQL не нужен. Но нужно устанавливать лендинги на WordPress... Какой уровень изоляции должен быть, чтобы (потенциально) не заразить весь сервер? Собственно все, кроме лендингов работает на PostgreSQL.
Из возможных уровней изоляции я вижу создавать отдельного пользователя со своей папкой для каждого лендинга, ну или, хотя бы, все лендинги под отдельным пользователем. Хотя самым надежным вариантом - установить все необходимое в Docker-контейнере, хотя, мне кажется, это уже чересчур, если можно просто ограничить доступ правами файловой системы.
Сергей: в принципе да, нужно то виртуальную машину. Только вот я себе не представляю, как создается и запускается virtualbox с консоли. Да и виртуальная машина в виртуальной машине - это вообще как-то странно, я не интересовался может ли быть виртуализация иерархичной
Права файловой системы, разные пользователи - это вообще первое, что надо сделать. Каждый сайт под своим пользовалетем, доступ ограничен.
Докер нужен. как еще один слой защиты. По факту, если тебе через WP зальют шелл, и через шелл используют уязвимость в ОС - то получат рута от всей ОС и тут уже отдельные пользователи тебя не спасут.
Докер же сделает так, что если через шелл получат рута ОС - хакеры получат рута от docker контейнера, из которого еще надо выбраться.
Virtualbox ты не поднимешь скорее всего на VPS, как и любую полную виртуализацию.
Да какая вероятность уязвимости в ОСь, если она постоянно обновляется... Если речь идет о Ubuntu 16.04 и плагины не первой свежести. Т.е. прошло как минимум несколько недель с их публикации
Во первых оставьте nginx перед apache2 если еще не стоит, а лучше вообще выпилить apache2 и поставить nginx+ php-fpm, статей масса, делается за 15 минут. дальше есть приятная статья: https://blog.kplus.pro/wp/make-wp-more-secure-with...
Данную статью браз за основу настройки своего сайта. В статье разжевано все прям на блюдечке, пользуйтесь. :)
Ну во первых мое личное отвращение к данному продукту(apache), он толстый, медленный и ломкий на ддос. Раз вы говорите за VPS значит у вас есть доступ к параметрам системы, и я просто рекомендую вам переосмыслить конфигарацию системы в целях безопасности о которой вы беспокоитесь. Просто описал более продуктивный подход.
Вообще-то WP работает с PostgreSQL. https://github.com/kevinoid/postgresql-for-wordpress
Админку раздавать по IP не абы кому, запретить всем редактирование шаблонов из админки и для полноты 2FA. Гарантирую - враг не пройдет.
Тарас Лабяк: упретесь в перенос - разберетесь. Это ж с#ный лендинг, его статическая комия взятая wget-ом будет работать где угодно без всякого бэкенда вообще
Средний
Простой
