Si alojo el CMS para mi sitio web en línea en localhost , ¿eso significa que nadie en línea puede acceder a él? Si no, ¿cuál es la forma más segura de almacenar su CMS?
Si su CMS está escuchando 127.0.0.1 ("localhost") y no a ninguna otra dirección IP en su sistema, entonces sí, nadie en línea podrá acceder a él . Usted será el único que podrá acceder a él, mientras esté conectado a la computadora en la que se está ejecutando.
Es inusual que esto sea lo que quieres, pero bueno, quizás solo quieras usar tu CMS como una biblioteca personal. Si ese es el caso, diviértete.
Si su objetivo es asegurar su CMS pero aún permitir que otras personas accedan a él, este no es un paso apropiado. Si ese es el caso, empezaría por buscar en Google "cómo asegurar XXXX" donde XXXX es el nombre de tu CMS (wordpress, drupal, what-have-have). Cualquier CMS importante tendrá guías que describan los pasos de seguridad estándar.
Suponiendo que está ejecutando un servidor localmente y que está colocando un CMS de Drupal / WordPress, etc., en ese servidor local, puede configurarlo para que no sea accesible al mundo exterior.
Pero, dado que parece que realmente quieres tener un sitio web "en línea" que realmente no funcionará.
Si desea trabajar de forma segura con un CMS gowenfawr es correcto, simplemente busque la forma de 'endurecer (nombre de cms aquí)'. Pero ponerlo solo en tu computadora realmente no hará mucho por ti. Teóricamente, podría mantener una versión localhost de su sitio web y luego instalarla en su servidor host (ftp puede no ser la mejor, ya que está buscando seguridad). Eso le permitiría mantener el control de su servidor doméstico y realizar cambios allí y luego enviarlo a Internet.
Pero suponiendo que enviaste todo al servidor público, eso dejaría a los cms en línea abiertos a posibles ataques. De cualquier manera, creo que lo mejor que puedes hacer es buscar la forma de fortalecer tus cms y conectarte de manera segura.
Como ejemplo, no querrá iniciar sesión en el administrador de WordPress a través de http y una conexión wifi pública, ya que podría obtener fácilmente su contraseña.
Será seguro ya que otras personas no podrán acceder a él. Sin embargo, si lo hacen, no debería ejecutar esto localmente, ya que su propia máquina podría verse comprometida por un usuario malintencionado.
Sin embargo, tenga en cuenta que lo siguiente podría ser posible, dependiendo del CMS:
En general, consideraría un riesgo muy bajo a menos que tenga una amenaza específica dirigida a su sitio.
Otra cosa a considerar es el mecanismo de transporte desde su CMS al sitio web. Por ejemplo, cualquier conexión de base de datos. Debe asegurarse de que esto esté cifrado y autenticado, de lo contrario su tráfico desde el CMS sería vulnerable a un Man-In-The-Middle. Compruebe que utiliza un transporte que será seguro para esto, como TLS.
Lea otras preguntas en las etiquetas web-application privacy php