Sì, ci sono possibili problemi. Ad esempio, considera la Politica Same-Origin : questo è uno dei fondamenti di come i siti Web sono contenuti e si attaccano a vicenda. Ad esempio, Javascript da un sito può parlare (inviare richieste "POST") solo al sito di origine. Questo impedisce ad alcuni siti Javascript male di sottrarre il tuo conto bancario inviando una richiesta nascosta al tuo sito Web della banca. Tuttavia, quando il server A reverse-proxy B , tutto sembra provenire da A , dal punto di vista del browser. Se B viene violato, allora può inviare Javascript ostile che verrà eseguito nel browser client come se provenisse da A , potendo così inviare comandi arbitrari al resto del sito su A .
Tuttavia, sì, i problemi alcuni associati a WordPress sono attenuati dalla separazione; vale a dire che se la macchina B viene dirottata, allora A non viene dirottato immediatamente . Come spiegato sopra, sei ancora nei guai, ma non così profondo come sarebbe se entrambe le macchine fossero state le stesse. "Mitigazione" potrebbe non essere il termine giusto; chiamiamolo "riduzione del danno parziale".
Se si desidera una separazione efficace nel modello di sicurezza implementata dai browser, è necessario separare i server in due domini distinti. Ad esempio, c'è security.stackexchange.com
e security.blogoverflow.com
: questo è ciò a cui dovresti mirare. Il proxy inverso di un sito vulnerabile è davvero alla ricerca di problemi.