Impostare un blog Wordpress su un altro server che punta a un sottodominio per motivi di sicurezza

Naviga le tue risposte
3

Ho un sito di e-commerce con migliaia di clienti registrati. Desideriamo creare un blog Wordpress su questo nome di dominio e-commerce ma desideriamo ospitare il blog altrove per una maggiore sicurezza.

Dopo aver letto quello che è successo a Linux Mint, dove un blog insicuro ha portato all'accesso ai file sul loro intero server, ci auguriamo che l'opzione sia più sicura suddividendo dove sono ospitati.

La nostra configurazione futura sarà ecommercesite.com - Hosted sul server A blog.ecommercesite.com - Ospitato sul server B

Verrà aggiunto un record A di blog.ecommercesite.com in modo che punti al server B.

Questa installazione preverrà eventuali potenziali vulnerabilità di cross site nel caso in cui il lato del blog venga violato?

    
posta me9867 13.09.2016 - 10:22
fonte

2 risposte

3

Sto cercando di mettere insieme ciò che stai chiedendo, ma mi sembra che tu voglia due server web (non solo host virtuali), che servono contenuti diversi, entrambi puntati su nomi con lo stesso nome di dominio di secondo livello (come esempio.com).

Cioè,

  • www.example.com punta a un server che esegue il tuo sito di e-commerce principale, con il negozio web e tutto il resto, ma nient'altro
  • blog.example.com punta a un altro server che gestisce il tuo blog e nient'altro

Puoi farlo. In effetti, non è nemmeno una configurazione insolita. Se allarghi i tuoi orizzonti al web hosting su Internet, è esattamente ciò che viene fatto in ogni momento. Concesso, il più delle volte le persone consolidano il proprio contenuto su un singolo server per risparmiare sui costi di hosting e semplificano la gestione, ma non c'è motivo per cui avere .

Le proprietà di sicurezza di tale impostazione, presupponendo che i server non si conoscano l'un l'altro (sebbene sia possibile collegare e fare riferimento al materiale avanti e indietro tra loro usando semplicemente collegamenti web), per ogni sito, sarà essenzialmente identico a se avessi avuto solo quel sito e l'altro server non esistesse affatto. In altre parole, qualcuno che trova una vulnerabilità nella configurazione di Wordpress, in un mondo ideale, non sarà in grado di sfruttare tale accesso per accedere al tuo sito di e-commerce, o viceversa, più di, ad esempio, un il problema di sicurezza su blogger.com consente di sfruttare una pagina su wordpress.com.

    
risposta data 13.09.2016 - 12:48
fonte
3

Il rischio è che probabilmente un sito di blog presenta più vulnerabilità di un sito di e-commerce. Quindi gli hacker attaccheranno l'obiettivo più facile nella speranza di ottenere un punto d'appoggio in un server che consenta loro di raggiungere un server più sicuro. Questa è una tecnica molto comune per attaccare sistemi di alto valore ma generalmente ben protetti.

Separare i servizi su host fisici diversi - forse su reti completamente diverse ma almeno in DMZ diverse è una semplice buona pratica. Stai riducendo i rischi.

Tuttavia, è ancora necessario assicurarsi che non ci siano collegamenti back-end tra i 2 server.

Ricorda che la tua protezione qui è in due forme. Innanzitutto la protezione diretta del sito Web, del server Web e del server fisico. In secondo luogo, qualsiasi modo possibile per qualcuno che è riuscito ad accedere (riga di comando remota o malware) a un server ottenendo l'accesso a un altro.

Potresti non aver sempre il controllo su tutti gli aspetti del primo a causa dell'uso di software di terze parti, ma sicuramente dovresti avere il controllo sul secondo.

Nota che se il tuo servizio di e-commerce offre pagamenti con carta di credito, sarai vincolato dallo standard PCI DSS (Payment Card Industry Data Security Standard). Parte dei requisiti è la separazione dei dati di carte / clienti da altre forme di dati.

    
risposta data 13.09.2016 - 13:31
fonte

Leggi altre domande sui tag

Sfruttare la funzione READFILE di PHP quando un nome file viene aggiunto al percorso Come rompere le password senza rivelarle?