私は、標準の AMP スタックを備えた Ubuntu サーバー 12.04 を実行する個人用 VPS を持っています。
クライアントにホスティングを提供したいのですが、クライアントに wp-admin アクセス権付きの wp ホスティングを提供すると、クライアントが私のサーバーで php コードを実行できるようになるのではないかと心配です。単一のユーザー名と apache www-data で実行される VPS の場合、深刻なセキュリティ侵害につながる可能性がありますか?
アップロード ディレクトリ内にあるファイルのみを www-data で chmod できます。これにより、追加のプラグインとテーマ ファイルの編集へのアクセスが無効になります。しかし、それで十分でしょうか?
答え1
心に留めておかなければならないのは、Wordpress は他の人気ソフトウェアと同様に、攻撃の標的になることが多いということです。結局のところ、権限を可能な限り最適な方法で構成できたとしても、拡張機能をインストールして 6 か月後に脆弱性が見つかった場合、サーバーが侵害されるのにそれほど時間はかからないでしょう。
あなたやあなたの顧客がセキュリティ更新を熱心に実施し、サーバーのあらゆるセキュリティ面を定期的に徹底的にチェックする準備ができていなければ、ある段階で侵害を受けることはほぼ確実です。
不可能だと言っているのではありません。自分の VPS を危険にさらしたいかどうかを決める価値があるだけです。
答え2
Wordpress サイトでは、管理者がプラグインをダウンロードしてインストールできますが、これは単なる PHP コードの塊です。つまり、クライアントはサーバー上で何でも好きなように実行できます (exec への直接呼び出しを無効にする PHP セキュリティ機能を除く)。ローカル権限の昇格が 1 つあれば、クライアントは root 権限を持つことになります。クライアントがそうするのを阻止できますか? おそらくできるでしょう。そのサーバーに他に何か欲しいものがあるなら、それは無理でしょう。
最善の方法は、必要に応じて再インストールできる独自の VM またはコンテナーに WP を保持することです。