CentOSとUbuntu Wordpressサーバーセキュリティ
会社のウェブサイトを再設計するウェブ開発者のために、新しいWordpressサーバーを構築しています。私は当初、安定性のためにCentOSを使用することにしました。ただし、MySQLのバージョンに基づいているようで、PHPが推奨するWordpressはCentOSではすぐに利用できません。 remiリポジトリから推奨バージョンを取得するためのハッキーな方法を見つけましたが、mysql/mysqlndとの競合が発生しました。
To run WordPress your Host just needs a couple of things:
PHP version 5.2.4 or greater (recommended: PHP 5.4 or greater)
MySQL version 5.0 or greater (recommended: MySQL 5.5 or greater)
これがUbuntuであることを考えると、より良い選択ですか?また、古いバージョンのApache、phpMyAdmin、MySQL、およびPHPのみがCentOSで利用できる場合、セキュリティリスクも増加しませんか?
まだサポートされている限り(EOL状態でない場合)、どのディストリビューションを使用するかは実際には問題ではありません。
Ubuntuを選択する場合は、5年間サポートされているLTSリリース(長期サポート)を選択することを忘れないでください。通常のリリースでは、9か月分の更新しか提供されません。その後、メジャーアップグレードを実行する必要があります(Fedoraと同様-RHEL/CentOSテストベッドディストリビューション)。
CentOSを選択するときは、バージョン7.xと6.xのどちらを使用するかは重要ではありません。確かに、6.xには古いバージョンのパッケージがありますが、セキュリティの観点からは、RHEL/CentOSの開発方法は問題ではありません。API/ ABIとバージョンはロックされていますが、すべてのセキュリティと一部のユーザビリティパッチがあります。常にバックポートされます。また、CentOS 6.xは、php5.3.xバージョンを提供するphp53パッケージを提供します。
セキュリティだけが気になる場合は、必ずwordpressを定期的に更新し、Wordpressインストールにすべてのセキュリティ慣行を適用してください。