[SYNOLOGY] Wie Wordpress richtig hosten, Berechtigungen, Verzeichnis

[Don-DCH]

Guten Mittag,

Ich habe mich die vergangenen Tage damit beschäftigt, meine Wordpress Seite auf meinem Synology NAS zu hosten.
Ich bin zu dem Entschluss gekommen, dass ich dies gern ohne das Wordpress Paket machen würde, da ich gerne mehrere Installtionen betreiben würde für verschiedenen Tests.
Daher habe ich folgende Pakete installiert.

- Apache HTTP Server 2.4
- MariaDB 10
- PHP 5.6
- PHP 7.0
- Web Station
-PHPMyAdmin

Anbei meine Schritte.
Nach der Paketinstallation habe ich dem root Account ber Maria DB ein Passwort vergeben. Die Ports habe ich nicht weitergeleitet da Datenbank und Wordpress auf einem NAS liegen sollen.
Anschließend habe ich in der FileStation unter webensptrechend zwei Ordner angelegt und diese mit den Websitenamen versehen.
Als letzten Schritt habe ich die Webstation auf Ngnix und PHP 7.0 gestellt und virtuelel Hosts angelegt.

Nun zu meinen Fragen.
1. Macht es Sinn, ein eigenes Verzeichnis außerhalb von web zu verwenden? In der Hinsicht auf die Berechtigungen? Wenn ja einen Gemeinsamen Ordner für jede Wordpress Installation?
2. Nach dem Erstellen des Hosts wurde ich gefragt, dass die Gruppe HTTP Leseberechtigung für diesen und Übergeordneten Ordner benötigt, dies habe ich mit JA Bestätigt, war das so richtig?
3. Die wohl wichtigste Frage, welche Berechtigungen muss ich auf den Wordpress Ordner in und außerhalb des web Ordners vergeben und für welchen Benutzer oder Gruppe? Nirgends habe ich etwas gefunden
4. Welche Schritte muss ich nach der Installation tätigen, in hinblick auf Berechtigungen die evtl nach dem Instalationsprozess entzogen werden müssen?
5. Wenn ich meine Domain/Subdomains an das NAS weiterleite, wie sollte ich die virtuelle Host Datei anlegen, mit welchen Werten? Der Zugriff soll über die Domain/Subdomain 443 erfolgen, nicht über Angabe eines Ports.
6. Würdet Ihr Apache oder Ngnix nehmen? Falls Ngnix könnte ich Apache ja deinstallieren.
7. Würdet Ihr PHP 5.6 oder 7.0 nehmen?
EDIT8. Ich würde für die Datenbank einen neuen Benutzer in PHPMYAdmin erstellen welche Rechte benötigt dieser Benutzer reichen Daten und Struktur aus oder brauche ich noch bestimmte oder gar alle Administratorberechtigungen?
Viele Fragen, jedoch hoffe ich so eine saubere und sichere Wordpress Installation zu bekommen.
Weiterhin könnte dies für einige vielleicht auch hilfreich sein, wenn man dadurch einen Leitfaden bekommt.

Viele Grüße und einen schönen Start in die Woche wünsche ich euch.

 

[savuti]

Hast du auch wichtige Sachen auf der NAS liegen? Wordpress ist nicht gerade für seine Sicherheit berühmt. Keine Ahnung wieso man sich das Hosting freiwillig ans Bein binden sollte...

 

[Don-DCH]

Joar, habe ich schon. Könnte es aber noch auf einem anderen kleineren NAS betreiben, ist Wordpress den so unsicher?

 

[savuti]

Sagen wir es mal so: Wordpress bekommt man schon relativ sicher - mit etwas Ahnung. Einen Webserver bekommt man relativ sicher - mit etwas Ahnung. Beides zusammen ist löchrig wie ein Schweizer Käse - wenn man nicht wirklich Ahnung hat. Das zusammen mit einem NAS und wichtigen Daten im Heimnetz, worüber man auch mal den Kontostand checkt, ist für mich schon grob fahrlässig. Wenn ich sehe was du für Fragen stellst, nehme ich an, diplomatisch gesagt, du bist nicht vom Fach. Mit anderen Worten: Lass die Finger davon. Ein leeres Bankkonto ist das geringere Übel als die komplette Identität an irgendwelche Gauner zu verlieren. Du wärst nicht der erste.

 

[snaxilian]

Wordpress an sich geht eigentlich, die meisten Einfallstore entstehen durch irgendwelche Designs, Plugins und Themes, nicht installierte Sicherheitsupdates und wenn man sich nicht an die üblichen Hardening Grundlagen hält. https://codex.wordpress.org/Hardening_WordPress wäre ein guter Anfang.

Die meisten Leute setzen es halt einmal auf und blähen es mit Themes und Plugins auf und kümmern sich nicht um Wartung oder mal das ändern der Standardkennwörter etc.

Berechtigungen nur die nötigsten. Probier es einfach aus, immer mehr wegnehmen, bis es nicht mehr klappt und dann wieder einen Sschritt zurück
Nach Setup: Lies den verlinkten Guide...
Nginx oder Apache sind für manche ja Glaubensfragen. Beide nehmen sich nix für deinen Anwendungsfall.
PHP würde ich nur 7.x nutzen, da wesentlich performanter.
Viel wichtiger als PHPmyAdmin: Ich hoffe du hast einen DB-User für Wordpress angelegt und arbeitest nicht mit dem root. PHPmyAdmin hat genauso einen grundlegenden Hardening Guide. Viel wichtiger aber: Zugang dazu nur aus dem LAN oder so.

 

[Don-DCH]

Danke euch für die Antworten, also was Hosting angeht bin ich nicht vom Fach, das stimmt. Jedoch bin ich sonst in der Informatik bewandert und würde mir dieses Wissen, sei es nicht allzu komplex gerne aneignen.
Das NAS ist schon sehr gut abgesichert. Viele Plugins verwende ich nicht, eigentlich nur 2-3 die recht Populär sind.

Die Website werde ich mir auf jedenfall mal anschauen, danke!
Hatte bisher noch nicht so die Zeit es auszuprobieren aber noch klappt es nicht ganz mit der Installation..

den MariaDB Port habe ich in der Firewall nicht im LAN Freigegeben also niemand außer das NAS hat zugriff darauf

 

[Sparta8]

Das was du machen willst ergibt keinen Sinn. Wenn du von Webhosting nicht viel Ahnung hast, nimm ein fertiges Paket bei einem Hostinganbieter.
Wenn du sagst, du möchtest dich gerne einarbeiten und unbedingt selbst hosten, dann nimm dir für ein paar Euro einen VPS Server bei einem Cloudanbieter in einem ordentlichen Rechenzentrum und richte dir den Server so ein wie du es brauchst.

Nichts für ungut, aber grad wenn du sagst du hast Ahnung von Informatik, dann mach es gleich richtig.