用於Wordpress站點的Iptables

Question

通常，當我們爲網站配置iptables規則時，我們接受到HTTP和HTTPS端口的傳入連接。

在WordPress的情況下，CMS也對wordpress.org HTTP和HTTPS連接（例如，當您搜索在儀表盤上的插件或你試圖讓WordPress的的更新）

HTTP/HTTPS連接也需要通過apt-get或yum升級系統。

由於我不太願意只允許來自服務器的所有HTTP/HTTPS傳出連接，您是否對如何讓系統或Wordpress以更安全的方式進行HTTP/HTTPS連接有任何想法？

問候，

Answer 1

可以使WordPress的使用代理服務器傳出的連接，如果你不介意運行一個地方，這也將讓你的流量進行過濾，以趕上行爲不端的插件。您可能會遇到不使用HTTP API的舊版插件的麻煩，但在相當一段時間內我還沒有遇到任何問題。