1. дома
  2. Вопрос и ответ
  3. Wordpress и хостинг

Wordpress и хостинг

2016-11-25 2 views
-2

Можно ли поделиться своим ходом с моим другом? Мой план состоит в том, чтобы поделиться им с ним, я добавлю его домен и установлю для него Wordpress. Я не дам ему пользователь/пропуск для хостинга, и я не буду давать ему ftp-аккаунт.Wordpress и хостинг

Я просто хочу знать, что это безопасно? Он может получить доступ только к странице администрирования wordpress. Есть ли способ, которым Wordpress может удалять файлы сервера, если он захочет? Например, он устанавливает плагин редактора файлов в свою учетную запись Wordpress и редактирует php-файл в своей теме Wordpress, а затем добавляет код, который может влиять на сервер или код, который может удалять файлы сервера, просто запустив этот файл php.

Спасибо!

источник

2016-11-25 user1578707

ответ

0

Это не безопасно. Да, он сможет внести изменения в сервер. Вы в основном предоставляете ему доступ к редактированию PHP-файла на сервере. Только с этим он в принципе может делать все, что хочет, как вы сказали.

Поскольку вы задаете этот вопрос, я бы посоветовал не делиться вашим хостингом с вашим другом.

Вместо этого попросите его зарегистрироваться на WordPress.com. Не говоря уже о том, что простой сайт WordPress работает дешево и легко.

источник

2016-11-25 01:44:25 josephting

+0

Что делать, если я редактирую основной код wordpress, чтобы скрыть некоторые элементы на странице администратора? – user1578707

+0

@ user1578707 Скрытие не означает недоступность. И это будет много работы. В конечном счете, это ваше решение. Если вы не доверяете своему другу, я бы посоветовал не делать этого. Конечно, вы можете ограничить доступ своего друга к экземпляру WordPress, который вы устанавливаете. Если вы не разрешаете редактировать файлы и устанавливаете пользовательские плагины, это должно быть значительно безопаснее (не полностью безопасно). – josephting

+0

@ user1578707 В этом случае вам нужно отключить эти функции - установить плагин и темы - обновить ядро, плагины, темы. Так что для случая лучший вариант для создания сайта на wordpress.com будет иметь параметры –

0

Нет, это не безопасно. По крайней мере, не так, как вы упомянули. Как вы думали, он мог поместить вредоносный PHP-файл в свою собственную тему, и вы не можете ничего с этим поделать, кроме устранения его привилегий, которые позволяют ему устанавливать плагины, темы и обновлять ядро, плагины или темы.

Однако, существует безопасный и простой способ сделать это. Создайте учетную запись на компьютере специально для своего друга и создайте каталог внутри домашнего каталога, в котором будут храниться файлы установки WordPress. Затем, когда вы настраиваете сайт, установите DocumentRoot на этот путь. Вам нужно будет выполнить приведенную ниже команду, чтобы предоставить Apache (и, следовательно, WordPress) доступ к записи в этот каталог.

chown -R www-data:www-data /path/to/directory

Насколько я знаю, это устраняет любые проблемы с безопасностью. Я буду делать дальнейшие исследования и тестирование на нем, когда смогу, но я думаю, что вы довольно безопасны с вышеуказанной настройкой. Обратите внимание, что я могу ошибаться, но я считаю, что это типичная настройка для хостинга сайтов. Я не уверен, что это точно, но из моей логики все должно быть хорошо. Я бы задал этот вопрос на форумах WordPress, там будет много людей, которые определенно знают WordPress.

источник

2016-11-25 02:02:30 octacian

0

Вы должны создать поддомен, нового пользователя БД и новый FTP для этого поддомена. обеспечивают ограниченный доступ к пользователю БД и FTP. ему будет достаточно. Не делитесь деталями c-panel с ним.

источник

2016-11-25 06:28:52

Смежные вопросы

 Смежные вопросы