在不久的将来,我将有一个WordPress的博客,公众和任何人都可以看到,有一个会员区。 这个会员区使用财务数据访问一个特殊数据库上的一些私人数据,所以这种信息只能被该网站的客户看到。
私人网站将运行在企业局域网和小型服务器上的VPN内,我想知道是否将该私人网站与公共网站一起托pipe将是一个好主意。
事实上,由于WordPress的漏洞(目前这是一个理想的目标),我认为如果攻击者能够访问WP网站并且在VPN内部,那么他将能够“从内部”进行攻击,最终他甚至可以访问私人网站及其数据。
外面的公共场所 ,例如VPS,不是更合适吗? 会员区域将通过安全协议(HTPPS)访问,我想知道这个问题是否有一些build议。
是的,一个典型的configuration是将您的公共网站放在公共互联网上的一个单独的服务器上。 如果它需要你的私人数据库中的任何数据,你可以设置一个NAT来做一个端口的映射,只能映射到你的网站上运行的IP地址。
您还可以进一步,并让您的公共互联网设备只是反向代理私人或半私人networking上的Web服务器。
第一个问题是公共和私人网站是否必须一起运行。 理想情况下,他们将分开运行,公共站点位于外部服务器上,私有站点位于局域网内的服务器上。
如果他们必须在同一台服务器上运行,那么私有数据受到攻击的风险是相同的,无论是在外部还是内部托pipe。 问题是受损的服务器是否可以用来访问与网站无关的数据和系统。 为了防止这种情况发生,如果您在内部托pipe服务器,您希望将该服务器托pipe在DMZ中 。