Как правильно настроить несколько WordPress сайтов на linux?

Question

Я установил линоду для размещения нескольких клиентских сайтов WordPress.

Я добавил все сайты в

var/www/html/site1.com/public_html<br>
var/www/html/site2.com/public_html<br>
var/www/html/site3.com/public_html<br>

и дал пользователю www-data разрешение:

sudo chown -R www-data:www-data /var/www/html/site1.com/public_html<br>
sudo chown -R www-data:www-data /var/www/html/site2.com/public_html<br>
sudo chown -R www-data:www-data /var/www/html/site3.com/public_html<br>

Теперь проблема в том, что PHP может записывать все эти папки, что означает, что если один сайт будет взломан, хакер сможет получить доступ к другим сайтам public_ html через PHP.

* 1012. * Каков наилучший безопасный способ настроить это? Пошаговое руководство поможет !! Большое вам спасибо.

Answer 1

Вы должны создать отдельного пользователя для каждого веб-сайта, такого как site1, site2, site3, а затем назначить пользователя и группу для каждого веб-сайта, чтобы получить ожидаемую безопасность.

sudo chown -R site1:site1 /var/www/html/site1.com/public_html
sudo chown -R site2:site2 /var/www/html/site2.com/public_html
sudo chown -R site3:site3 /var/www/html/site3.com/public_html

Добавить пользователя в группу www-data, чтобы ваш WordPreess может выполнять обычные операции, такие как обновление, удаление, установка ...

sudo usermod -a -G www-data site1
sudo usermod -a -G www-data site3
sudo usermod -a -G www-data site3