Wordpress和主机

将我的主机共享给我的朋友安全吗？我的计划是与他分享，我将添加他的域名并为他安装wordpress。我不会给他托管的用户/通行证，也不会给他ftp帐户

我只是想知道它安全吗？他只能访问wordpress的管理页面。如果wordpress想删除服务器文件，有没有办法？例如，他在wordpress帐户上安装fil editor插件，并在wordpress主题上编辑一个php文件，然后添加可能影响服务器的代码，或者只运行该php文件就可以删除服务器文件的代码

---

谢谢

这不安全。是的，他将能够对服务器进行更改。你基本上是给他在服务器上编辑PHP文件的权限。单凭这一点，他基本上可以像你说的那样做任何他想做的事情

既然你问这个问题，我建议不要把你的主机分享给你的朋友

---

让他在WordPress.com上注册。更不用说建立和运行一个简单的WordPress网站既便宜又容易。

不，这不安全。至少不是你说的那样。正如您所想，他可能会在自己的主题中放入恶意PHP文件，除了删除允许他安装插件、主题和更新核心、插件或主题的权限之外，您真的无能为力

然而，有一种安全而简单的方法可以做到这一点。在计算机上专门为您的朋友创建一个帐户，并在主目录中创建一个目录，保存WordPress安装文件。然后，在配置站点时，将DocumentRoot设置为该路径。您必须运行下面的命令才能授予Apache和WordPress对该目录的写入权限

chown -R www-data:www-data /path/to/directory

---

据我所知，这消除了任何安全问题。我会做进一步的研究和测试，当我可以的时候，但我认为你的上述设置相当安全。请注意，我可能错了，但我相信这是托管站点的典型设置。我不是100%确定这是正确的，但从我的逻辑来看应该是正确的。我也会在WordPress论坛上问这个问题，那里肯定会有很多人知道WordPress。

你应该为该子域创建一个子域、新的DB用户和一个新的FTP。为数据库和FTP用户提供有限的访问权限。这对他来说就足够了。

---

不要与他分享c面板的详细信息。

如果我编辑wordpress的核心代码以隐藏管理页面上的某些项目，该怎么办？@user1578707在这种情况下，您必须禁用这些功能-安装插件和主题-更新核心、插件，所以对于这个案例来说，在wordpress.com上创建一个网站是一个更好的选择。我也在考虑这个问题。我是wordpress管理页面的完全管理员，然后我会安装一个插件，可以限制其他用户访问该功能。可以吗？@user1578707隐藏并不意味着无法访问。这将是一项艰巨的工作。最终，这是你的决定。除非你信任你的朋友，否则我劝你不要这样做。当然，你也可以限制你朋友对你安装的WordPress实例的访问。只要你不允许文件编辑和安装自定义插件，它就应该更安全，而不是完全安全。什么更安全？是那种方法还是仅仅通过编辑wordpress的核心代码来限制某些功能？