我希望將大約 500 個 WordPress 網站從各自的虛擬機器遷移到單一伺服器,以提高效率並節省成本。
在該單一伺服器上,我將為每個網站單獨安裝。他們將擁有各自的目錄,並且僅共享一個公共plugins符號鏈接,以保持插件全面更新。
讓它們並排坐在各自的目錄中是否足夠安全?
我是否需要為每個安裝建立一個僅對這些文件具有寫入存取權限的系統使用者?
讓資料庫彼此相鄰是否安全,即使它們具有隻能存取該資料庫的單獨使用者名稱(沒有具有「全知」存取權限的根 - $ show databases;)。
我應該監禁每個安裝嗎?
我應該將每個安裝放在一個容器中嗎?
我考慮過 WP Multisite 安裝,但我偏執的自己可以看到很多問題。
我曾嘗試對此進行研究、研究和研究,但不斷提出不在單一伺服器上安裝多個 WP 網站的原因。
我應該將它們放在 Cloudfare IP 後面嗎?
我是不是做得太多了?我擁有 WP 不妥協的出色記錄,並且希望保持這種狀態。
這是一個自架的專用 VM 伺服器。環境是
- 雲端雲端VMware
- Ubuntu 20.04.2 LTS
- PHP 8.1
- 阿帕契2.4
- MySQL 版本 8.0.23
- 最新WordPress
答案1
我曾在託管主機商工作過,我們在一台 Linux 伺服器/虛擬機器上擁有數千個 WordPress 虛擬主機。但現在我會在其中新增一個 WAF 以保護第 7 層的網站。
我不確定您將它們放在 cloudflare ip 後面到底是什麼意思,但如果您可以使用 cloudflare 進行 DDoS 保護和 WAF,我肯定會這樣做,特別是如果您正在為客戶網站提供服務
但我不會將資料庫託管在同一台伺服器上。
確保您的 VMware 環境和虛擬機器有足夠的網路頻寬,以便能夠為 500 個站點提供服務。還有足夠的計算資源等等。
我還會用這個解決方案來強化伺服器。 https://github.com/konstruktoid/ansible-role-hardening
但我的一位經理總是說 1=0,所以出於高可用性的目的。我會在不同的 VMware 主機上建立兩個虛擬機,並使用 HAProxy 進行負載平衡/故障轉移,如果一個虛擬機關閉,所有流量都會路由到第二個虛擬機。您可以使用 glusterfs 或 nfs 來共用卷,以便兩台伺服器都可以存取相同的設定文件