3. Bezpieczeństwo
sieci
Separacja sieci (vNET)
Dostęp do sieci wirtualnej (SSH) przez
openVPN
Porty wirtualne (otwarte):
443 (openVPN) + własny, publiczny adres IP
80 (Varnish) + własny, publiczny adres IP
Brak dostępu do bazy danych z zewnątrz
5. Bezpieczeństwo
WordPress
Separacja sieci (vNET)
Dostęp do serwera (SSH) przez openVPN
PHP-FPM +NGINX: port 8080 na interfejsie
prywatnym (10.0.0.x)
PHP-MySQL (TCP) na interfejsie prywatnym
(10.0.0.x)
Logowanie do wp-admin tylko z określonej puli
adresów prywatnych (10.0.0.x) - plugin
Varnish: interfejs prywatny (nasłuch portu 8080)
+ publiczny (port 80 lub 443 ) ( reverse proxy)