Sí, hay posibles problemas. Por ejemplo, considere la Política del mismo origen : esta es una de las bases de cómo se contienen los sitios web y no No se ataquen entre sí. Por ejemplo, Javascript de un sitio puede hablar (enviar solicitudes "POST") solo al sitio de origen. Esto evita que algún Javascript malvado de algún sitio desvíe su cuenta bancaria al enviar una solicitud oculta a su sitio web bancario. Sin embargo, cuando el servidor A revierte los proxies B , entonces todo parece provenir de A , desde el punto de vista del navegador. Si se piratea a B , entonces puede enviar un Javascript hostil que se ejecutará en el navegador del cliente como si proviniera de A , y así poder enviar comandos arbitrarios al resto del sitio en A .
Sin embargo, sí, algunos problemas asociados con WordPress están mitigados por la separación; es decir, que si la máquina B es secuestrada, entonces A no es secuestrada de inmediato . Como se explicó anteriormente, usted todavía está en serios problemas, pero no tanto como lo estaría si ambas máquinas hubieran sido iguales. "Mitigación" podría no ser el término correcto; llamémoslo "reducción parcial de daño".
Si desea una separación que sea efectiva en el modelo de seguridad implementado por los navegadores, debe separar los servidores en dos dominios distintos. Por ejemplo, hay security.stackexchange.com
y security.blogoverflow.com
: eso es a lo que deberías apuntar. Proxicación inversa de un sitio vulnerable realmente está buscando problemas.