Come offuscare wp-config.php o il codice

Question

Come offuscare wp-config.php o il codice

4 lug 2017, 02:53:23

Visualizzazioni: 1.14K

Voti: 0

Nel file wp-config.php Configurazione WordPress visibile vengono mostrati chiaramente username e password del database

Quindi, come offuscare wp-config.php o il codice. Diverse pagine supportano software come: ioncube, php encoder o zenguard ma non so come offuscare direttamente wp-config.php Esempio: Domanda: Lo sviluppatore non vuole che qualcuno ottenga il codice e configuri nuovamente il sito su un altro server. Ma lo sviluppatore ha una chiave per decriptare wp-config.php e può configurarlo. E qual è il vantaggio della chiave segreta https://api.wordpress.org/secret-key/1.1/salt/ in WordPress?

Rei

44

sicurezza

Tutte le risposte alla domanda

Commenti

Grazie @xvilo. Ho spostato il file wp-config.php in una cartella non pubblica. Qui @chrisguitarguy e @aaron-adams hanno risposto chiaramente

Rei

16 ago 2017 09:10:47

xvilo 366 · Accepted Answer · 2017-07-04T06:57:26Z

Non sono sicuro del perché vorresti offuscare il tuo file wp-config.php. Non è accessibile dall'esterno e WordPress ha bisogno di poter leggere il file.

Se decidi di offuscarlo, è abbastanza semplice farlo decodificare. Dovresti modificare il core di WordPress (non raccomandato) per permettergli di decodificare il file. E se qualcuno ha accesso a wp-config.php, avrà anche accesso al processo di decodifica.

Se invece decidi di crittografarlo, è altrettanto semplice decrittografarlo, poiché dovresti modificare il core di WordPress (non raccomandato) per permettergli di decrittografare il file. E se qualcuno ha accesso a wp-config.php, avrà anche accesso al processo di decrittazione e alla chiave.

Una cosa che puoi fare per "rafforzare" la tua sicurezza è posizionare il file wp-config.php una directory sopra. In questo modo non si trova nella cartella public_html/, e persone meno esperte potrebbero non sapere della sua esistenza.

Puoi anche inserire le impostazioni del database o solo la password in una variabile d'ambiente. In questo modo puoi impostare queste configurazioni globalmente e utilizzare le variabili invece del testo. Tuttavia, anche in questo caso, se qualcuno riesce ad accedere alla base del codice, potrebbe facilmente aggiungere della logica aggiuntiva per visualizzare queste informazioni.