Может, просто подождать.
Сертификат/приватный ключ перенесли? Настройки сайта на уровне конфигурации web-сервера выполнили?
Facepalm. Просто ничего не делайте 😉
В последнее время иногда приходится наблюдать. Грешу на сам Гугл и санкционную политику его отсталой страны 😊
https://searchengines.guru/ru/forum/1110523#comment_17079382
Владелец может сохранять/изменять файлы. Так что лучше права www-data выставлять только для каталогов под запись. И это при условии, что вас не беспокоит подобное влияние со стороны одного сайта на другие.
Т.е. программные файлы обычно хранятся, имея принадлежность владельцу сайта, а файлы содержимого в public, upload, etc. (т.е. в корневом каталоге или глубже), логи и т.п. могут иметь принадлежность www-data. Либо просто разрешаете запись в нужные каталоги, не меняя их владельца.
Достаточно того, что есть в маршрутизаторе. Но если маршрутизатор "копеечный", тогда может потребоваться дополнительная защита. В общем нужно смотреть на возможности и скорость работы файрвола.
В смысле только для домашней сети? Или к нему открыт прямой доступ извне?
Обычно извне открыт доступ к домашним Web-ресурсам только через VPN или SSH-туннель.
Это потому что в нормальных системах она не видна извне. Доступная извне PMA - тоже существенный фактор риска.
А инъекциями ломают "детские поделки". Если у вас даже защиты от инъекций нет, то о чем-то более серьезном и говорить нечего.
Сразу бы написали, что у вас вопрос для детсада, я бы не стал тратить время на описание более надежного подхода. Тогда действительно можно использовать измененный адрес "точки доступа".
Нет другой подходящей админки и страшно/неудобно использовать командную строку.
"Аналитики" любят лезть в базу данных, не "обвязывая" все это своим кодом 😉
