我希望将大约 500 个 WordPress 站点从各自的虚拟机迁移到单个服务器,以提高效率并节省成本。
在该单一服务器上,我将为每个站点单独安装。他们将拥有各自的目录,并且仅共享一个公共plugins符号链接,以保持插件全面更新。
让它们并排坐在各自的目录中是否足够安全?
我是否需要为每个安装创建一个仅对这些文件具有写入权限的系统用户?
让数据库彼此相邻是否安全,即使它们具有只能访问该数据库的单独用户名(没有具有“全知”访问权限的根 - $ show databases;)。
我应该监禁每个安装吗?
我应该将每个安装放在一个容器中吗?
我考虑过 WP Multisite 安装,但我偏执的自己可以看到很多问题。
我曾尝试对此进行研究、研究和研究,但不断提出不在单个服务器上安装多个 WP 站点的原因。
我应该将它们放在 Cloudfare IP 后面吗?
我是不是做得太多了?我拥有 WP 不妥协的出色记录,并且希望保持这种状态。
这是一个自托管的专用 VM 服务器。环境是
- 云云VMware
- Ubuntu 20.04.2 LTS
- PHP 8.1
- 阿帕奇2.4
- MySQL 版本 8.0.23
- 最新WordPress
我曾在一家托管主机商工作过,我们在一台 Linux 服务器/虚拟机上拥有数千个 WordPress 虚拟主机。但现在我会在其中添加一个 WAF 以保护第 7 层的站点。
我不确定您将它们放在 cloudflare ip 后面到底是什么意思,但如果您可以使用 cloudflare 进行 DDoS 保护和 WAF,我肯定会这样做,特别是如果您正在为客户网站提供服务
但我不会将数据库托管在同一台服务器上。
确保您的 VMware 环境和虚拟机有足够的网络带宽,以便能够为 500 个站点提供服务。还有足够的计算资源等等。
我还会用这个解决方案来强化服务器。 https://github.com/konstruktoid/ansible-role-hardening
但我的一位经理总是说 1=0,所以出于高可用性的目的。我会在不同的 VMware 主机上创建两个虚拟机,并使用 HAProxy 进行负载平衡/故障转移,如果一个虚拟机关闭,所有流量都会路由到第二个虚拟机。您可以使用 glusterfs 或 nfs 来共享卷,以便两台服务器都可以访问相同的配置文件