Как изолировать WordPress, чтобы при взломе он не заражал другие сайты?

Есть чистый VPS, на котором PHP+MySQL не нужен. Но нужно устанавливать лендинги на WordPress... Какой уровень изоляции должен быть, чтобы (потенциально) не заразить весь сервер? Собственно все, кроме лендингов работает на PostgreSQL.
Из возможных уровней изоляции я вижу создавать отдельного пользователя со своей папкой для каждого лендинга, ну или, хотя бы, все лендинги под отдельным пользователем. Хотя самым надежным вариантом - установить все необходимое в Docker-контейнере, хотя, мне кажется, это уже чересчур, если можно просто ограничить доступ правами файловой системы.
  • Вопрос задан
  • 795 просмотров
Пригласить эксперта
Ответы на вопрос 5
Sanes
@Sanes
!
Запускать от разных пользователей + open_basedir
Ответ написан
@SergeyZelensky-Rostov
Я бы изолировал докером, так надежнее будет
Ответ написан
urtow
@urtow
*nix, python, QA, bagpipe, folk music
Права файловой системы, разные пользователи - это вообще первое, что надо сделать. Каждый сайт под своим пользовалетем, доступ ограничен.

Докер нужен. как еще один слой защиты. По факту, если тебе через WP зальют шелл, и через шелл используют уязвимость в ОС - то получат рута от всей ОС и тут уже отдельные пользователи тебя не спасут.

Докер же сделает так, что если через шелл получат рута ОС - хакеры получат рута от docker контейнера, из которого еще надо выбраться.

Virtualbox ты не поднимешь скорее всего на VPS, как и любую полную виртуализацию.
Ответ написан
@squard72
высокий
Во первых оставьте nginx перед apache2 если еще не стоит, а лучше вообще выпилить apache2 и поставить nginx+ php-fpm, статей масса, делается за 15 минут. дальше есть приятная статья:
https://blog.kplus.pro/wp/make-wp-more-secure-with...

Данную статью браз за основу настройки своего сайта. В статье разжевано все прям на блюдечке, пользуйтесь. :)
Ответ написан
@ommunist
Делаю и поддерживаю мультиязычные сайты
Вообще-то WP работает с PostgreSQL. https://github.com/kevinoid/postgresql-for-wordpress
Админку раздавать по IP не абы кому, запретить всем редактирование шаблонов из админки и для полноты 2FA. Гарантирую - враг не пройдет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы