Wordpressサイト用のiptables

Question

通常、私たちはウェブサイト用のiptablesルールを設定すると、HTTPおよびHTTPSポートへの着信接続を受け入れます。 （ダッシュボードでプラグインを検索するか、あなたはWordpressのの更新をしようとする場合、例えば）

HTTPのWordpressの場合は

は、CMSもwordpress.orgへのHTTPおよびHTTPS接続を確立します/ apt-getまたはyum経由でシステムをアップグレードするときにも/ HTTPS接続が必要です。

サーバからのすべてのHTTP/HTTPS発信接続を許可するだけでは不便なので、あなたにシステムやWordpressをより安全な方法で接続させる方法がありますか？

よろしく、

Answer 1

あなたはまた、あなたがふらちなプラグインをキャッチするトラフィックをフィルタリングできるようになる1頭のどこかを、実行している気にしない場合は、ワードプレスは、発信接続のためのプロキシを使用することができます。 HTTP APIを使用していない古いプラグインで問題に遭遇するかもしれませんが、私はかなりの時間のうちに会っていません。