Corrigindo o WordPress do WordPress: Permissões adequadas para o WordPress com arquivos de propriedade do usuário, mas sem www-data

Um usuário perguntou ?

Oi, estou tentando configurar um servidor Linux com vários sites WordPress para clientes.

Cada cliente e usuário com essa pasta terá sua própria pasta public_html.

Não posso dar a propriedade dessas pastas e arquivos para www-data porque se um site for invadido, o usuário de www-data poderá acessar outras pastas no site e espalhar a infecção.

O que eu fiz com um usuário é criado de acordo com o site de cada cliente. por exemplo: var /www/html/example.com/public_html Usuário:exemplo Grupo:exemplo

O usuário ‘sample’ é o proprietário de todos os arquivos e pastas em var/www/html/example.com/public_html/

Agora, como o WordPress precisará de um usuário www-data para atualizar plugins etc. Adicionei um usuário www-data ao grupo ‘sample’

e alterou todas as permissões de pasta e arquivo em public_html para 775.664 (e NÃO os 755 e 644)

Essas permissões são seguras o suficiente para serem usadas?

Este tópico foi modificado 9 meses atrás, uma semana atrás por. Motivo: Movido para corrigir o WordPress, este não é o conteúdo do WordPress Todo o resto

(@diondesigns)

9 meses, 1 semana atrás

Como o Apache e o PHP estariam sendo executados como o mesmo usuário, suas permissões de arquivo permitiriam que um invasor fizesse o que quisesse em todos os diretórios de usuários. É por isso que o Apache/nginx e o PHP nunca devem ser executados como o mesmo usuário.

Você deve considerar a instalação do PHP-FPM. Você pode configurar “grupos” PHP-FPM para cada usuário, certificando-se de que cada grupo esteja configurado para ser executado como um dos usuários que você criou. Então eu poderia modificar o Apache para usar PHP-FPM e pelo public_html diretórios para seus respectivos usuários/grupos.

Isso isolará os sites uns dos outros e também isolará os processos PHP de cada usuário, o que significa que, se um site for invadido, o hacker terá acesso apenas a esse site.

O acima é um monte de trabalho, mas os resultados valem a pena. Boa sorte!

lançador de tópicos

(@kaushik07)

9 meses, 1 semana atrás

Muito Obrigado. Não há outra opção neste caso além do PHP-FPM?

O que você recomendaria entre Nginx ou Apache para hospedar vários sites Wp em um servidor em nuvem Linux?

(@diondesigns)

9 meses, 1 semana atrás

Qualquer solução FastCGI funcionará para você; PHP-FPM acaba por ser o melhor. Outra opção é usar mod_fcgid e suexec Apache com uma compilação PHP CGI (php-cgi). Todas as soluções FastCGI requerem que o Apache seja construído com mpm_event e não com o antigo/lento mpm_prefork.

O WordPress depende muito de arquivos .htaccess, mas o nginx não suporta arquivos .htaccess. E empresas como CloudFlare e PHP-FPM cortaram quase todos os benefícios do nginx. Portanto, se você não estiver entre os 1-2% dos servidores que executam sites WP que têm um caso de uso específico para nginx, talvez seja melhor usar o Apache.

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *