Antes de mais nada, certifique-se de que o comércio eletrônico e o blog tenham bancos de dados separados e contas mysql separadas. Certifique-se de que essas contas não tenham acesso umas às outras ou ao banco de dados denominado mysql
. Certifique-se de que nenhum deles tenha FILE
privileges, que é o privilégio mais perigoso que você pode dar a um aplicativo da Web e, nesse caso, mesmo se o Apache / PHP estiver bloqueado, um invasor pode usar o MySQL para ler e gravar arquivos no outro aplicação.
O acordo com o suexec é que um aplicativo php é executado como um usuário específico. Isso é ideal para hospedagem compartilhada e para o que você está fazendo. Basicamente, crie 2 contas de usuário e tenha 2 diretórios de aplicativos. Certifique-se de que esses usuários não possam acessar os diretórios uns dos outros. (algo como chown wordpress -R /var/www/blog && chmod 550 -R /var/www/blog
). Em seguida, forneça à suexec a configuração adequada .
Eu também executaria o phpsecinfo , proibiria o acesso ao shell para ambas as contas definindo o shell como / bin / false. Considere instalar um WAF como mod_security .