我们计划在同一个域上托管 WordPress 博客和电子商务商店,因此 URL 将如下所示:
example.com <--- Magento Store
example.com/blog/ <--- WordPress Blog
我们主要关心的是电子商务商店的安全性。我们觉得在同一个文档根目录中托管两个 CMS 并不安全。
是否有一些关于如何在同一个域上安全地托管多个 CMS 的最佳实践?我们曾想过
- 将部分代码移到文档根目录之外或
- 为每个 CMS 文件夹设置不同的所有者(或写入)权限
因此,如果有人入侵了 WordPress 博客,他们将无法访问该网站的其他部分。谢谢