В своей компании я установил веб-сервер IIS с двумя сайтами wordpress и FTP-сервером на нем. На том же сервере у меня были приложения моей компании, работающие через RemoteApp и со шлюзом RDP (клиентам нужен доступ к этим приложениям). Поскольку мои приложения содержат конфиденциальную информацию, я просто хотел убедиться, что все в порядке.
Безопасно ли запускать эти два сайта Wordpress на том же сервере, что и мои службы RDP? Какие возможные риски? Или мне определенно следует разделить их?
PS: Конечно, я принял все возможные меры для защиты этих веб-сайтов (брандмауэры, надстройки Wordpress ...).
Wordpress является наиболее часто используемой CMS и, следовательно, также, вполне возможно, наиболее взломанной частью FOSS, поэтому в целом не рекомендуется смешивать его с другими важными приложениями. Учитывая, что у вас дешевый (и производительный) базовый хостинг Wordpress, он, вероятно, не стоит сэкономленных денег.
Но, конечно, я понятия не имею, в какой степени вы это сделали, и намерены сохранить. Также нет представления о потенциальной цене нарушения. В конечном итоге только вы знаете достаточно деталей, чтобы ответить на этот вопрос. В общем, сложно, нет, это плохая идея.
Чтобы все работало так, вам нужно потратить все усилия, чтобы построить Форт-Нокс, а это стоит много времени, усилий и, возможно, денег.
В общем, наверное, не самая лучшая идея. Однако вы, вероятно, сможете сделать это безопасно, если будете осторожны.
В Linux это будет означать выполнение нескольких вещей:
Настройте так, даже если Wordpress или ваш веб-сервер скомпрометированы, доступ, который они имеют, очень ограничен. Однако, чтобы сделать это хорошо, вероятно, потребуется достаточно опытный администратор. Под Windows я не знаю, как это сделать.