Ограничить доступ к плагину файлового менеджера в стеке WordPress LEMP

Question

Я установил два сайта WordPress на одном сервере (Ubuntu + Nginx + Mariadb + php -fpm).

/ var / www/html
/ var / www/html2

Теперь проблема в том, что плагин файлового менеджера, установленный на одном сайте WordPress, может читать и редактировать файлы другого сайта.

Пример: плагин WordPress на / var / www/html и редактирование файлов / var / www/html2

Есть ли способ ограничить доступ к плагину файлового менеджера одного WordPress к каталогу установки только этого WordPress?

Answer 1

Единственный способ сделать это - запустить несколько пулов php -fpm с разными пользователями, указанными в www.conf, по одному пользователю на сайт. И блокируйте пользователей в их соответствующих папках: / var / www/html, / var / www/html2, et c.

Плагин WordPress имеет те права доступа, которые есть у php. Php имеет те права доступа, которыми обладает пользователь, под каким именем он выполняется.

Это распространенная проблема, не связанная с каким-либо определенным плагином. Теперь код php сам по себе имеет доступ ко всем сайтам, и если один сайт станет зараженным, то вирус скопирует себя на все сайты на сервере.

Answer 2

Наконец-то решили проблему. Как и предполагал KAGG Design, создание отдельного php процесса для каждого сайта было исправлено.

В случае, если кто-то столкнется с такой же проблемой в будущем: - https://www.digitalocean.com/community/tutorials/how-to-host-multiple-websites-securely-with-nginx-and-php-fpm-on-ubuntu-14-04