Pretendo mover cerca de 500 sites WordPress de suas respectivas VMs individuais para um único servidor para eficiência e economia de custos.
Nesse único servidor terei instalações separadas para cada site. Eles terão seus próprios diretórios e compartilharão apenas um pluginslink simbólico comum para manter os plug-ins atualizados em todos os aspectos.
É seguro o suficiente tê-los lado a lado em seus respectivos diretórios?
Preciso chegar ao ponto de criar um usuário do sistema para cada instalação que tenha apenas acesso de gravação a esses arquivos?
É seguro ter os bancos de dados próximos um do outro, mesmo que eles tenham nomes de usuário individuais que SOMENTE tenham acesso a esse banco de dados (não há root com acesso "onisciente" - $ show databases;).
Devo prender cada instalação?
Devo colocar cada instalação em um contêiner?
Eu considerei a instalação do WP Multisite, mas meu eu paranóico pode ver tantos problemas com isso.
Eu tentei pesquisar isso e pesquisar e pesquisar, mas continuo encontrando razões para NÃO instalar vários sites WP em um único servidor.
Devo colocá-los atrás de um IP Cloudfare?
Estou dando muita importância a isso? Tenho um histórico fantástico de nenhum compromisso de WP e gostaria de mantê-lo assim.
Este é um servidor VM dedicado auto-hospedado. O ambiente é
- VCloud VMWare
- Ubuntu 20.04.2LTS
- PHP 8.1
- Apache 2.4
- MySQL versão 8.0.23
- WordPress mais recente
Trabalhei em um hoster gerenciado onde tínhamos milhares de vhosts WordPress em um servidor/VM Linux. Mas hoje em dia eu incluiria um WAF para proteger os sites no nível da camada 7.
Não tenho certeza do que você quer dizer exatamente com colocá-los atrás de um ip cloudflare, mas se você puder colocar proteção ddos e um waf usando cloudflare, eu definitivamente faria isso, especialmente se você estiver atendendo sites de clientes
Mas eu não hospedaria os bancos de dados no mesmo servidor.
Certifique-se de ter largura de banda de rede suficiente para seu ambiente VMware e VM para poder atender 500 sites. Também recursos de computação suficientes e assim por diante.
Eu também protegeria os servidores com esta solução. https://github.com/konstruktoid/ansible-role-hardening
Mas um gerente meu sempre disse 1=0, portanto, para fins de alta disponibilidade. Eu criaria duas VMs em hosts VMware diferentes e usaria o HAProxy, por exemplo, para balanceamento de carga/failover. Se uma VM estiver inativa, todo o tráfego será roteado para a segunda VM. Você poderia usar glusterfs ou nfs para compartilhar o volume para que ambos os servidores tenham acesso aos mesmos arquivos de configuração