目标:我们安装了Magento,其中包含大量敏感数据。我们希望主持一个Wordpress安装。
问题:由于我们在Wordpress上安装第三方模块,因此我们不希望Wordpress中的任何安全问题能够危及Magento。
我和几个朋友交谈过,并回顾过去的实施情况,但我想要另一种意见。
由于 wordpress 目录将驻留在 magento 目录中,所以 wordpress chown就足够了>新用户(“用户-wp ”),然后<{1>} user-wp 用户转到 wordpress 目录?然后Magento仍然可以访问所有Wordpress文件,但反之亦然。
关于如何实施这一点的任何其他建议都将不胜感激!有人还建议配置一个单独的虚拟主机。
答案 0 :(得分:1)
使用像blog.site.com这样的子域可能是设置它的最简单方法。您所要做的就是为WordPress安装添加一个新的VHost。
我不认为Chrooting会提供很多安全性。使用这样的配置也可能会遇到WordPress插件问题。
设置很棘手。您必须去修改PHP-fpm进程池及其运行的用户。然后将一个池分配给Magento,将另一个池分配给WordPress。此外,您还需要提供静态资产和服务。从Web服务器本身上传。
当你改变这个配置时,你必须重新测试你的Magento安装,以确保你不会意外地破坏任何东西。
太麻烦了,只需使用子域名。 :)