在Web服务器上禁用出站连接

时间:2015-03-19 作者:Naweed Chougle

通过禁用web服务器上的出站连接来强化web服务器是一个好主意吗?

我正在使用RHEL 7进行WordPress多站点安装。

禁用出站连接后,仪表板速度变得非常慢,插件页面不会列出最新的可用插件。

我还能忍受这个吗?最大的缺点是什么?

2 个回复
最合适的回答,由SO网友:user42826 整理而成

WordPress使用HTTP类发出出站请求。这些请求主要用于插件、主题和核心更新;拉取新闻/rss内容;并发出第三方API请求。

禁用出站请求可能有许多不同的原因,安全性是主要原因。禁用出站请求的WP实例更安全。许多机构拥有不允许外部请求的内部网或安全网络。如果出站请求未在WP中禁用,则WP管理控制台将因超时而无法正常工作。

阻止outboud请求的主要缺点是阻止第三方API或任何外部请求。如果您这样做,有许多插件将无法运行。

如果要禁止WP发出任何出站请求,请在WP config中添加这些设置。php: define(\'WP_HTTP_BLOCK_EXTERNAL\', true); // block external requests define(\'DISABLE_WP_CRON\', \'true\'); // block WP cron

SO网友:Mark Kaplun

互联网是一个相互通信的服务的大杂烩。在2000年,半退出网络可能是一个有效的想法,但在2015年,这听起来像是一个愚蠢的想法,但破坏的程度取决于网站的功能。如果您在服务器端不需要任何第三方服务,那么您可以这样做,但正如我所说的,2015年的情况不太可能出现。

您将失去什么样的服务?最容易看到的是akismet和任何“自动”软件更新,这可能只是尝试运行一个非平凡站点的开始。

结束
标签: multisite   security   小码农  

相关推荐

如何将Wordpress MultiSite与混合的HTTP和HTTPS站点一起使用?

我有一个多wordpress安装(3.x),有5个站点,其中只有一个使用SSL。所有这些都在自己的域上运行http://ssldomain.com 转发至https://ssldomain.com.不过,这似乎打破了wordpress的升级。现在我得到一条消息:升级网络https://nonsecureddomain.com警告更新时出现问题https://nonsecureddomain.com. 您的服务器可能无法连接到其上运行的站点。错误消息:SSL:没有其他证书使用者名称与目标主机名“非安全域”匹