Installazione sicura di WordPress in una sottodirectory su un server

i nostri droidi di marketing vorrebbero un blog sul nostro dominio. Ho controllato parecchi, e mentre MovableType sembra avere le minime vulnerabilità, WordPress ha vinto la gara.

Sono molto scettico di installare uno strumento software che viene spesso sfruttato dai nostri server principali. Tuttavia i poteri che vogliono che l'url del blog sia www.domain.com/blog/ invece di blog.domain.com (che ovviamente mi permetta di eseguire il blog su un VPS a buon mercato da qualche parte).

Posso sempre installare WordPress, eseguire l'indurimento e sperare per il meglio. O qualcuno ha un'idea di come posso eseguire il blog in una sottodirectory pur mantenendola separata, senza influenzare la funzionalità? Stavo giocando in giro con proxying in un htaccess ecc senza risultati. Stiamo eseguendo LAMP e abbiamo un bilanciatore di carico IP GRANDE davanti, se questo aiuta …

Mi spavento di attaccanti che raggiungono il nostro database tramite WordPress (nonostante io faccio delle precauzioni tipiche come i nomi utente diversi).

Qualche idea?

2 Solutions collect form web for “Installazione sicura di WordPress in una sottodirectory su un server”

Dipende dall'ambiente, e questo presuppone di eseguire Linux e Apache, probabilmente qualche soluzione LAMP se è comune di quello che sento.

La tua spiegazione lo rende suono come se sapessi cosa stai facendo, ma hai considerato un chroot / carcere / qualunque cosa lo desideri call nel tuo sistema operativo di gergo scelto? Naturalmente, correttamente nutrendo tutto nell'ambiente chroot è un animale diverso, ecco where la gomma incontra la strada per te. Dato che stai parlando dell'ambiente di produzione, potrebbe essere un problema per la prestazione e la stabilità che suppongo (poi di nuovo, vedo un sacco di documenti che insistono sui servizi di produzione più bassi come BIND DNS eseguiti in chroot, quindi dubito che sia così male; nel senso di eseguire un'altra istanza Apache chroot-ed accanto all'altro). Potresti voler iniziare qui per una spiegazione del chroot per Apache. Suppongo se puoi farlo e MySQL, sei impostato.

Tuttavia, tutto questo sembra overkill. Hai detto htaccess, quindi sicuramente suona come Apache per me. Hai bilancieri di carico. Nella mia mente, sembra molto più facile "avere la tua torta e mangiare anche lui". Voglio dire, ri-scrivere gli URL con i tuoi file conf di Apache (che richiede solo una piccola abilità e test) o get il bilanciatore di carico per farlo (non ho uno, ma alcuni collaboratori hanno un F5 e dicono che può fare questa cosa a un livello basso, che è divertente). In entrambi i casi, prendi la tua scelta, il primo paragrafo indirizza direttamente la tua domanda. Buona caccia.

A condizione di rimanere in cima agli aggiornamenti e non installare alcun plugin strano WordPress è relativamente sicuro. E 'anche relativamente isolato .. la peggiore di qualcuno che hack WP farà è deface il blog.

Tre pensieri …

1- Metti il ​​tuo piede verso il WordPress che richiede un sotto-dominio separato. Nonostante la WP sia relativamente sicura, mantenerla isolata manterrà la vita semplice in fondo alla strada.

2- Implementare nginx davanti all'equilibratore di carico e farlo proxy le \blog richieste al blog. . Questa è una buona topologia a lungo termine.

3- Posso configurare il bilanciatore di carico per proxy / riscrivere? Se si specifica il bilanciatore di carico si potrebbe get qualche aiuto.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.