将WordPress安全地安装在服务器上的子目录中

我们的营销机器人会喜欢我们的网域上的博客。 我检查了几个,虽然MovableType似乎有最小的漏洞,Wordpress赢得了比赛。

我非常怀疑安装一个在我们的主服务器上经常使用的软件工具。 然而,博客的url是www.domain.com/blog/而不是blog.domain.com(这当然可以让我在一个便宜的VPS上运行博客)。

我总是可以安装Wordpress,运行通过硬化,并希望最好的。 或者有没有人有一个想法,我怎么可以在一个子目录中运行博客,同时保持分开,而不影响function? 我正在玩htaccess等代理没有结果。 我们正在运行LAMP,并在前面有一个BIG IP负载平衡器,如果有帮助…

我害怕攻击者通过Wordpress访问我们的数据库(尽pipe我使用了不同的用户名等典型的注意事项)。

有任何想法吗?

取决于环境,假设你运行Linux和Apache,如果我听到的是常见的,那么可能是一些LAMP解决scheme。

你的解释听起来像你知道你在做什么,但你有没有考虑过一个chroot / jail /无论你想在你的操作系统的select行话称之为? 当然,把所有的东西都喂进chroot环境是一种不同的动物,那就是橡胶适合你的道路。 由于您正在谈论生产环境,因此我认为这可能是性能和稳定性的一个问题(再次,我看到很多文档坚持像BIND DNS这样的低级生产服务在chroot中运行,所以我怀疑这是不好的;我的意思是在另一个chroot-ed的Apache实例旁边运行)。 你可能想从这里开始解释Apache的chroot。 我假设你可以做到这一点,MySQL,你设置。

不过,这一切似乎是矫枉过正。 你说的htaccess,所以它听起来像阿帕奇给我。 你有负载平衡器。 在我看来,“吃你的蛋糕,吃东西”听起来要容易得多。 我的意思是,只需用Apache的conf文件(只需要一点技巧和testing)就可以重新编写url, 或者让负载平衡器来完成(我没有一个,但是一些同事有一个F5和他们说它可以在低层做这件事情,这很有趣)。 无论哪种方式,请select,第一段直接解决您的问题。 快乐狩猎。

只要你留在更新的顶部,不要安装任何奇怪的插件WordPress是相对安全的。 这也是相对孤立的..最糟糕的人谁打黑客将做的是污蔑博客。

三个想法…

1 – 把你的脚放在WordPress需要一个单独的子域。 尽pipeWP是相对安全的,保持它的孤立将保持你的生活简单的道路上。

2-在负载平衡器前面实现nginx ,并将它代理给blog. 。 这是一个很好的长期拓扑。

3-可以将负载平衡器configuration为代理/重写吗? 如果你指定负载平衡器,你可能会在那里得到一些帮助。