私のホスティングを友達と共有するのは安全ですか?私の計画は彼とそれを共有することです、私は彼のドメインを追加し、彼のためのワードプレスをインストールします。私は彼にホスティングのためのユーザー/パスを与えません。私は彼にftpアカウントを与えません。ワードプレスとホスティング
私はそれが安全であることを知りたいですか?彼はアクセスすることができますwordpressの管理ページです。彼はしたい場合は、WordPressのサーバーファイルを削除する方法はありますか?たとえば、彼は彼のwordpressアカウントにfil editorプラグインをインストールし、彼のwordpressテーマでPHPファイルを編集し、そのPHPファイルを実行するだけでサーバファイルやサーバコードに影響を与える可能性のあるコードを追加します。
ありがとうございます!
安全ではありません。はい、サーバーに変更を加えることができます。あなたは基本的に彼がサーバー上のPHPファイルを編集するためのアクセス権を与えています。これだけで、彼は基本的にあなたが言ったように彼が望むものを何でもすることができます。
あなたはこの質問をしているので、私はあなたのホスティングをあなたの友人と共有しないことをお勧めします。
代わりにWordPress.comにサインアップしてください。簡単なワードプレスサイトを稼働させることは安くて簡単です。
いいえ安全ではありません。少なくともあなたが言及した方法ではありません。あなたが思ったように、彼は自分のテーマに悪意のあるPHPファイルを置くことができ、プラグイン、テーマ、およびコア、プラグイン、またはテーマの更新を許可する特権を削除すること以外は何もできません。
しかし、安全で簡単な方法があります。あなたの友人のためにコンピュータ上にアカウントを作成し、ワードプレスのインストールファイルが保存されるホームディレクトリ内にディレクトリを作成します。次に、サイトを構成するときにDocumentRootをそのパスに設定します。以下のコマンドを実行して、Apache(したがってWordPress)にそのディレクトリへのアクセス権を与える必要があります。
chown -R www-data:www-data /path/to/directory
私が知る限り、これはセキュリティ上の問題を取り除きます。できるだけ詳細な調査とテストを行いますが、上記の設定でかなり安全だと思います。私が間違っているかもしれないことに注意してください、しかし、私はこれがサイトをホスティングするための典型的な設定だと信じています。私はこれが正確であることを100%確信しているわけではありませんが、私の論理からはうまくいくはずです。私はWordPressフォーラムでもこの質問をしたいと思います。WordPressをよく知っている人がたくさんいます。
サブドメイン、新しいDBユーザー、およびそのサブドメイン用の新しいFTPを作成する必要があります。 DBおよびFTPユーザーへの制限付きアクセスを提供します。彼にとっては十分でしょう。 Cパネル詳細を彼と共有しないでください。
管理ページの一部の項目を非表示にするためにwordpressのコアコードを編集するとどうなりますか? – user1578707
@ user1578707非表示を意味するものではありません。そしてそれは多くの仕事になるでしょう。結局のところ、それはあなたの決定です。あなたの友人を信頼しない限り、私はそうしないことを勧めます。もちろん、インストールしたWordPressインスタンスへのあなたの友人のアクセスを制限することもできます。ファイルの編集やカスタムプラグインのインストールを許可しない限り、完全に安全ではないはずです。 – josephting
@ user1578707この場合、これらの機能を無効にする必要があります - プラグインとテーマをインストールする - コア、プラグイン、テーマを更新するケースのためにwordpress.comでサイトを作成する方が良いオプションは –