デュアルワードプレスのインストールを組み合わせて安全にする

Question

既存の新聞にいくつかの機能を追加するように割り当てられました。この新聞はWordpressに基づいています。彼らは、購読したユーザーが最新のニュースやその他のものを電子メールで受け取るための購読機能を追加したいと考えています。

また、私はクーポンのための別のWordpressインストールであるCouponPress（http://www.couponpress.com/）を使用して実装する予定のクーポンシステムが必要です。

攻撃者が管理者または編集者の役割を引き受け、新聞を混乱させるようなセキュリティホールを開けないように、サブスクライバ機能をメインブログと完全に分離したい。

あなたはこれに何をお勧めしますか？

2番目のブログにサブスクリプション機能を付けたままにしておくと、2番目のブログのサブスクリプトを自動的に最新のエントリ、毎日または毎週メールで送信するプラグインがありますか？私は、2番目のブログをユーザーのための最初のブログの一部として見たいと思っています。おそらく、メインブログに何らかの形でユーザーリストを複製していますが、サインインしないでください。

あなたはどう思いますか？あなたの助けのための

おかげ

Answer 1

あなたは新しい、あるいはSQLトリガーを照会するために、いくつかの迅速かつ汚い関数を書くことができ、他のブログへのサブスクリプションのパスを行く行う場合だけで、サブスクリプション機能のためのアイデアを投げます新しいユーザレコードを他のdbにコピーする（mysqlがdb間コピートリガを許可しているかどうかわかりません） しかし - 私は本当にあなたがそのようになるだろうか分かりません。データが安全で衛生的でない場合、誰かがSQLインジェクションを実行しようとする可能性があります。レコードをもう一方のdbにコピーすると、そのレコードも汚染されます。

WordPressのセキュリティプラグインを使用してサーバーアクセスを強化するなど