Лучший способ обслуживания нескольких сайтов WorPress — общий хостинг на одном сервере

Лучший способ обслуживания нескольких сайтов WorPress — общий хостинг на одном сервере

Я собираюсь перенести около 500 сайтов WordPress с их отдельных виртуальных машин на один сервер для повышения эффективности и экономии средств. Тем не менее...

На этом едином сервере у меня будут отдельные установки для каждого сайта. Они будут иметь свои собственные соответствующие каталоги и будут использовать только общую pluginsсимволическую ссылку, чтобы поддерживать плагины в актуальном состоянии по всем направлениям.

Достаточно ли безопасно размещать их рядом в соответствующих каталогах?

Нужно ли мне заходить так далеко и создавать системного пользователя для каждой установки, который будет иметь доступ только к записи этих файлов?

Безопасно ли размещать базы данных рядом друг с другом, даже если у них есть отдельные имена пользователей, которые имеют доступ ТОЛЬКО к этой базе данных (нет root с «всезнающим» доступом - $ show databases;).

Стоит ли мне сажать в тюрьму каждую установку?

Нужно ли помещать каждую установку в контейнер?

Я рассматривал вариант установки WP Multisite, но моя параноидальная натура видит в этом ОЧЕНЬ много проблем.

Я пытался исследовать этот вопрос, исследовать и исследовать, но все время придумываю причины, по которым НЕ следует устанавливать несколько сайтов WP на одном сервере.

Стоит ли мне разместить их за IP-адресом Cloudfare?

Я не слишком много придаю этому значения? У меня фантастическая репутация без компромиссов в WP, и я хотел бы, чтобы так и оставалось.

Это выделенный сервер VM, размещенный на собственном сервере. Среда

  • VCloudVMWare
  • Ubuntu 20.04.2 LTS
  • PHP 8.1
  • Апач 2.4
  • MySQL версии 8.0.23
  • Последняя версия WordPress

решение1

Я работал на управляемом хостере, где у нас были тысячи WordPress vhosts на одном сервере/vm Linux. Но сейчас я бы включил в это WAF для защиты сайтов на уровне 7.

Я не совсем понимаю, что именно вы имеете в виду, когда говорите, что размещаете их за IP-адресом CloudFlare, но если вы можете установить защиту от DDoS и WAF с помощью CloudFlare, я бы определенно это сделал, особенно если вы обслуживаете веб-сайты клиентов.

Но я бы не стал размещать базы данных на одном сервере.

Убедитесь, что у вас достаточно пропускной способности сети для вашей среды VMware и VM, чтобы обслуживать 500 сайтов. Также достаточно вычислительных ресурсов и т. д.

Я бы также усилил защиту серверов с помощью этого решения. https://github.com/konstruktoid/ansible-role-hardening

Но мой менеджер всегда говорил 1=0, так что для целей высокой доступности. Я бы создал две ВМ на разных хостах VMware и использовал бы HAProxy, например, для балансировки нагрузки/переключения при отказе, если одна ВМ выходит из строя, весь трафик направляется на вторую ВМ. Вы можете использовать glusterfs или nfs для общего тома, чтобы оба сервера имели доступ к одним и тем же файлам конфигурации

Связанный контент