与朋友分享我的主机是安全的吗?我的计划是与他分享,我将添加他的域名并为他安装WordPress。我不会给他托管的用户/通行证,也不会给他FTP帐户。
我只想知道这是安全的吗?他只能访问WordPress的管理页面。WordPress是否可以删除Server Files的方法?例如,他在其WordPress帐户上安装FIL Editor插件并在其WordPress主题上编辑PHP文件,然后添加可以影响服务器或可以通过运行该PHP文件删除服务器文件的代码。
谢谢!
这是不安全的。是的,他将能够更改服务器。您基本上是让他访问服务器上编辑PHP文件。单独使用这个,他基本上可以像您所说的那样做他想做的任何事情。
由于您问这个问题,我建议不要与您的朋友分享您的托管。
让他改为在WordPress.com上注册。更不用说获得一个简单的WordPress网站便宜又简单。
不安全。至少不是您提到的方式。正如您想的那样,他可以将恶意的PHP文件放在他自己的主题中,除了删除他可以安装插件,主题和更新核心,插件或主题的特权外,您还不能做任何事情。<<<<<<<<<<<<<<<<
但是,有一种安全,简单的方法可以做到这一点。在计算机上专门为您的朋友创建一个帐户,并在主目录中创建一个目录,其中将保留WordPress安装文件。然后,当您配置该站点时,将DocumentRoot设置为该路径。您必须在下面运行命令,以使apache(以及WordPress)访问写入该目录。
chown -R www-data:www-data /path/to/directory
您应该为该子域创建一个子域,新的DB用户和新的FTP。提供有限的对数据库和FTP用户的访问权限。这对他来说足够了。不要与他分享C-Panel细节。