Configuración de un blog de Wordpress en otro servidor que apunta a un subdominio por motivos de seguridad

Estoy tratando de reconstruir lo que estás preguntando, pero me parece que quieres dos servidores web (no solo hosts virtuales), que ofrecen contenido diferente, ambos apuntados por nombres bajo el mismo nombre de dominio de segundo nivel (como example.com).

Eso es,

• www.example.com apunta a un servidor que ejecuta su sitio principal de comercio electrónico, con la tienda web y todo eso, pero nada más
• blog.example.com apunta a otro servidor que ejecuta tu blog y nada más

Puedes hacer eso. De hecho, ni siquiera es una configuración poco común. Si amplía sus horizontes al alojamiento web en Internet, es exactamente lo que se hace todo el tiempo. Por supuesto, la mayoría de las personas consolidan el contenido de su propio en un único servidor para ahorrar en costos de alojamiento y hacer que las cosas sean más fáciles de administrar, pero no hay razón por la que tenga para.

Las propiedades de seguridad de dicha configuración, suponiendo que los servidores no se conocen entre sí (aunque puede vincular y hacer referencia al material entre ellos de manera simple) los enlaces web), para cada sitio, serán esencialmente idénticos a si usted hubiera tenido solo un sitio y el otro servidor no existiera en absoluto. En otras palabras, alguien que encuentre una vulnerabilidad en su configuración de Wordpress, en un mundo ideal, no podrá aprovecharla para obtener acceso a su sitio de comercio electrónico, o al revés, más que, por ejemplo, un El problema de seguridad en blogger.com permite explotar una página en wordpress.com.

El riesgo aquí es que es probable que un sitio de blog tenga más vulnerabilidades que un sitio de comercio electrónico. Por lo tanto, los piratas informáticos atacarán al objetivo más fácil con la esperanza de posicionarse en un servidor que luego les permita saltar a un servidor más seguro. Esta es una técnica muy común para atacar sistemas de alto valor pero generalmente bien asegurados.

Separar los servicios en diferentes hosts físicos, tal vez en redes completamente diferentes, pero al menos en diferentes DMZ es una buena práctica. Estás reduciendo los riesgos.

Sin embargo, aún debe asegurarse de que no haya enlaces de back-end posibles entre los 2 servidores.

Recuerde que su protección aquí es en dos formas. En primer lugar, la protección directa del sitio web, el servidor web y el servidor físico. En segundo lugar, cualquier forma posible para que alguien que haya logrado acceder (línea de comando remota o malware) a un servidor tenga acceso a otro.

Es posible que no siempre tenga control sobre todos los aspectos del primero debido al uso de software de terceros, pero ciertamente debería tener control sobre el segundo.

Tenga en cuenta que si su servicio de comercio electrónico ofrece pagos con tarjeta de crédito, quedará vinculado por el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Parte de los requisitos para eso es la separación de datos de la tarjeta / cliente de otras formas de datos.