January 27th, 2017

prividen

Yes, i'm paranoid. But am I paranoid enough?

Здравствуйте.

Все CMS глюкавы, никому веры нет, и всё прочее.
Тем не менее, что-нибудь использовать надо, вот например Wordpress.
Как можно обезопасить инсталляцию, чтобы по максимуму затруднить эксплуатацию всё новых и новых уязвимостей?

Ну то есть понятно, что всё своевременно обновлять, никаких левых расширений, паролей 123. А какие еще есть методики?

Есть вот мысль разделить сайт на два веб-сервиса - один публичный, с заблокированной админкой, без прав записи на диск. Другой для администрирования, с доступом только из локалки.
Можно ли публичный веб-сервис лешить еще прав на запись в DB? Wordpress умеет так, работать с R/O DB?
Если публичный (и так ограниченный) веб-сервис работает на nginx например, есть ли еще малейший смысл ставить впереди еще один nginx в качестве реверсной прокси? Балансировка вроде не актуальна.

Чтоб еще такого хитрого придумать :)