我如何创建一个无法从外部访问的私有站点?

时间:2014-04-14 作者:SkyHiRider

我需要一个安全的地方,在那里我可以存储有关我正在从事的项目的数据。这些数据包括文本和文件(图片、声音和视频)。

我想为这个Purpose创建一个只有我自己才能访问的私人“博客”。

这背后的原因是我可以从任何地方访问数据,该解决方案是独立于平台的,使用Wordpress搜索栏搜索数据应该很容易,元数据可以添加到所有上传的文件中。

我唯一关心的是安全性——在保护web存储库的内容方面,我有哪些选择?

我仍然面临的问题是:如果有人打破过去。htpasswd(通过暴力强制,is there a way to block access to the server for a day after several tries at htpasswd?) 如果攻击者能够猜测文件的直接url,则可以访问所有上载的文件(图像、声音和电影)。

我的愿景是使用。htaccess提供了80%的安全措施-它是独立于Wordpress的,应该可以在软件升级后继续使用。

但我真的不确定我必须在Wordpress中插入的所有潜在漏洞。

Can you point out other security issues that I have missed and ,ideally, also a solution for them?

2 个回复
SO网友:SkyHiRider

迄今为止我的安全解决方案:

Wordpress

使所有新帖子都私有化(在Wordpress中)

  • 不要使用任何模块,我添加的第三方软件越多,回购的安全性就越低(这将打破上面的无第三方模块规则)
  • Apache

    强制https(in.htaccess)使用保护web存储库。htpasswd(in.htpasswd)

  • 双因素身份验证(不确定是否可以在服务器级别完成?)
  • 仅允许从我的国家/地区访问服务器(in.htaccess)

    • SO网友:Dsx

    尝试将此添加到。htaccess文件,无论安装位于何处。

    ErrorDocument 403 /specific_page.html
Order Allow,Deny
Allow from 111.222.333.444
    当然,您正在将该ip地址更改为自己的ip地址。如果您已经有一个包含信息的htaccess文件,请将其添加到顶部。

    结束
    标签: htaccess   security   privacy   小码农  

    相关推荐

    如何在Nginx中重写WP-Security的规则?

    我在运行nginx的VPS上有一个WordPress网站。我已经安装了WP安全插件来提高我网站的安全性。将所有设置更改为我喜欢的设置后,一个弹出窗口通知我需要重写规则以保存更改。其中一部分写道“请参阅更好的WP安全仪表板,以获取您需要的重写规则列表。”可在此处找到重写规则列表:# BEGIN Better WP Security # Begin HackRepair.com Blacklist if ($http_user_agent ~* \"^BlackWido