Pregunta sobre Arreglando WordPress de Wordpress:

Permisos adecuados para WordPress con archivos propiedad del usuario pero no www-data

Un usuario preguntó 👇

Hola, estoy intentando configurar un servidor Linux con varios sitios de WordPress para clientes.

Cada cliente y usuario con esa carpeta tendrá su propia carpeta public_html.

No puedo ceder la propiedad de esas carpetas y archivos a www-data porque si un sitio es pirateado, el usuario de www-data podrá acceder a otras carpetas del sitio y propagar la infección.

Lo que he hecho con un usuario se crea de acuerdo con el sitio web de cada cliente. por ejemplo: var / www / html / example.com/public_html Usuario: ejemplo Grupo: ejemplo

El usuario ‘muestra’ es el propietario de todos los archivos y carpetas en var / www / html / example.com/public_html/

Ahora, dado que WordPress necesitará un usuario de www-data para actualizar los plugins, etc. Agregué un usuario de www-data a la ‘muestra’ del grupo

y cambió todos los permisos de carpetas y archivos bajo public_html a 775,664 (y NO los 755 y 644)

¿Son estos permisos lo suficientemente seguros para usar?

Este tema fue modificado hace 9 meses, hace una semana por. Razón: Movido para arreglar WordPress, este no es contenido de WordPress Todo lo demás

(@diondesigns)

Hace 9 meses, 1 semana

Debido a que Apache y PHP se ejecutarían como el mismo usuario, sus permisos de archivo permitirían a un intruso hacer lo que quiera para todos los directorios de usuarios. Es por eso que Apache / nginx y PHP nunca deberían ejecutarse como el mismo usuario.

Debería considerar instalar PHP-FPM. Puede configurar «grupos» PHP-FPM para cada usuario, asegurándose de que cada grupo esté configurado para ejecutarse como uno de los usuarios que ha creado. Entonces podría modificar Apache para usar PHP-FPM y al public_html directorios a su respectivo usuario / grupo.

Esto aislará los sitios entre sí y también aislará los procesos PHP de cada usuario, lo que significa que si un sitio es pirateado, el hacker solo obtendrá acceso a ese sitio.

Lo anterior es mucho trabajo, pero los resultados valen la pena. ¡Buena suerte!

Lanzador de hilos

(@ kaushik07)

Hace 9 meses, 1 semana

Muchísimas gracias. ¿No hay otra opción en este caso que no sea PHP-FPM?

¿Qué recomendaría entre Nginx o Apache para alojar múltiples sitios Wp en un servidor en la nube de Linux?

(@diondesigns)

Hace 9 meses, 1 semana

Cualquier solución FastCGI funcionará para usted; PHP-FPM resulta ser el mejor. Otra opción es usar mod_fcgid y suexec Apache con una compilación CGI PHP (php-cgi). Todas las soluciones FastCGI requieren que Apache se construya con mpm_event y no con el antiguo / lento mpm_prefork.

WordPress se basa en gran medida en archivos .htaccess, pero nginx no admite archivos .htaccess. Y los gustos de CloudFlare y PHP-FPM han reducido casi todos los beneficios de nginx. Entonces, si no se encuentra entre el 1-2% de los servidores que ejecutan sitios de WP que tienen un caso de uso específico para nginx, será mejor que use Apache.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *