Estoy buscando mover alrededor de 500 sitios de WordPress desde sus respectivas máquinas virtuales individuales a un único servidor para lograr eficiencia y ahorrar costos. Dicho esto,
En ese único servidor tendré instalaciones separadas para cada sitio. Tendrán sus propios directorios respectivos y solo compartirán un pluginsenlace simbólico común para mantener los complementos actualizados en todos los ámbitos.
¿Es lo suficientemente seguro tenerlos uno al lado del otro en sus respectivos directorios?
¿Debo ir tan lejos como para crear un usuario del sistema para cada instalación que solo tenga acceso de escritura a esos archivos?
¿Es seguro tener las bases de datos una al lado de la otra a pesar de que tienen nombres de usuario individuales que SOLO tienen acceso a esa base de datos (no hay una raíz con acceso "que todo lo sabe"? $ show databases;).
¿Debo encarcelar cada instalación?
¿Debo poner cada instalación en un contenedor?
He considerado la instalación de WP Multisite, pero mi yo paranoico puede ver MUCHOS problemas con eso.
He intentado investigar esto e investigar e investigar, pero sigo encontrando razones para NO instalar varios sitios WP en un solo servidor.
¿Debería ponerlos detrás de una IP de Cloudfare?
¿Estoy dándole demasiada importancia a esto? Tengo un historial fantástico de no comprometer WP y me gustaría que siguiera así.
Este es un servidor de VM dedicado y autohospedado. El medio ambiente es
- VCloud VMWare
- Ubuntu 20.04.2 LTS
- PHP 8.1
- Apache 2.4
- MySQL versión 8.0.23
- Lo último en WordPress
Respuesta1
Trabajé en un proveedor de alojamiento administrado donde teníamos miles de vhosts de WordPress en un servidor/máquina virtual Linux. Pero hoy en día incluiría un WAF para proteger los sitios en el nivel de capa 7.
No estoy seguro de qué quiere decir exactamente con ponerlos detrás de una IP de Cloudflare, pero si puede poner protección DDOS y un waf usando Cloudflare, definitivamente lo haría, especialmente si atiende sitios web de clientes.
Pero no alojaría las bases de datos en el mismo servidor.
Asegúrese de tener suficiente ancho de banda de red para su entorno VMware y VM para poder atender 500 sitios. También suficientes recursos informáticos, etc.
También reforzaría los servidores con esta solución. https://github.com/konstruktoid/ansible-role-hardening
Pero un gerente mío siempre decía 1=0, por motivos de alta disponibilidad. Crearía dos máquinas virtuales en diferentes hosts de VMware y usaría HAProxy, por ejemplo, para equilibrar la carga/conmutación por error; si una máquina virtual no funciona, todo el tráfico se enruta a la segunda máquina virtual. Puede usar glusterfs o nfs para compartir un volumen de modo que ambos servidores tengan acceso a los mismos archivos de configuración.