Um usuário perguntou ?
Oi, estou tentando configurar um servidor Linux com vários sites WordPress para clientes.
Cada cliente e usuário com essa pasta terá sua própria pasta public_html.
Não posso dar a propriedade dessas pastas e arquivos para www-data porque se um site for invadido, o usuário de www-data poderá acessar outras pastas no site e espalhar a infecção.
O que eu fiz com um usuário é criado de acordo com o site de cada cliente. por exemplo: var /www/html/example.com/public_html Usuário:exemplo Grupo:exemplo
O usuário ‘sample’ é o proprietário de todos os arquivos e pastas em var/www/html/example.com/public_html/
Agora, como o WordPress precisará de um usuário www-data para atualizar plugins etc. Adicionei um usuário www-data ao grupo ‘sample’
e alterou todas as permissões de pasta e arquivo em public_html para 775.664 (e NÃO os 755 e 644)
Essas permissões são seguras o suficiente para serem usadas?
Este tópico foi modificado 9 meses atrás, uma semana atrás por. Motivo: Movido para corrigir o WordPress, este não é o conteúdo do WordPress Todo o resto
(@diondesigns)
9 meses, 1 semana atrás
Como o Apache e o PHP estariam sendo executados como o mesmo usuário, suas permissões de arquivo permitiriam que um invasor fizesse o que quisesse em todos os diretórios de usuários. É por isso que o Apache/nginx e o PHP nunca devem ser executados como o mesmo usuário.
Você deve considerar a instalação do PHP-FPM. Você pode configurar “grupos” PHP-FPM para cada usuário, certificando-se de que cada grupo esteja configurado para ser executado como um dos usuários que você criou. Então eu poderia modificar o Apache para usar PHP-FPM e pelo public_html diretórios para seus respectivos usuários/grupos.
Isso isolará os sites uns dos outros e também isolará os processos PHP de cada usuário, o que significa que, se um site for invadido, o hacker terá acesso apenas a esse site.
O acima é um monte de trabalho, mas os resultados valem a pena. Boa sorte!
lançador de tópicos
(@kaushik07)
9 meses, 1 semana atrás
Muito Obrigado. Não há outra opção neste caso além do PHP-FPM?
O que você recomendaria entre Nginx ou Apache para hospedar vários sites Wp em um servidor em nuvem Linux?
(@diondesigns)
9 meses, 1 semana atrás
Qualquer solução FastCGI funcionará para você; PHP-FPM acaba por ser o melhor. Outra opção é usar mod_fcgid e suexec Apache com uma compilação PHP CGI (php-cgi). Todas as soluções FastCGI requerem que o Apache seja construído com mpm_event e não com o antigo/lento mpm_prefork.
O WordPress depende muito de arquivos .htaccess, mas o nginx não suporta arquivos .htaccess. E empresas como CloudFlare e PHP-FPM cortaram quase todos os benefícios do nginx. Portanto, se você não estiver entre os 1-2% dos servidores que executam sites WP que têm um caso de uso específico para nginx, talvez seja melhor usar o Apache.
Isto foi útil?
0 / 0