Tengo dos sitios web que aceptan pagos en un subdominio. El subdominio es un sistema independiente del sitio web principal.
Tengo una pregunta con respecto a la mejor práctica para decidir cuál de las siguientes configuraciones es la más segura (por supuesto, cada sitio web individual tiene que cumplir con PCI DSS, etc. pero este no debería ser un tema en este momento)
Versión 1: ambos sitios web de pago están alojados en el mismo servidor independiente. Puedo ver la ventaja de poder hacer que el servidor sea más seguro, ya que se pueden apagar sistemas más innecesarios (por ejemplo, el correo web utilizado por el sitio web principal, el acceso ftp, etc.), se pueden establecer reglas de firewall más estrictas (por ejemplo, no ftp , no hay conexiones de puerto 80, etc., no hay servicio de correo electrónico). Sin embargo, cuando alguien logra acceder al servidor, puede manipular ambos sitios web al mismo tiempo.
Versión 2: cada sitio web de pago está alojado en el mismo servidor que el dominio principal. La ventaja / desventaja se invierte en comparación con la versión 1.
¿Existe una mejor práctica? ¿Asumo que el riesgo de que ambos sitios web sean pirateados es mínimo en la Versión 1 y, por lo tanto, el más favorable? ¿O es el riesgo de que varios sitios web de procesamiento de tarjetas de crédito sean pirateados al mismo tiempo?
¡Gracias por tu consejo!