Cum să ofușezi wp-config.php sau codul

Question

Cum să ofușezi wp-config.php sau codul

4 iul. 2017, 02:53:23

Vizualizări: 1.14K

Voturi: 0

În fișierul wp-config.php Configurare WordPress wp-config.php sunt afișate clar numele de utilizator și parola bazei de date.

Deci, cum să ofușezi wp-config.php sau codul. Mai multe pagini suportă software precum: ioncube, php encoder sau zenguard dar nu știu cum să ofușez direct wp-config.php Exemplu: Întrebare: Programatorul nu vrea ca cineva să obțină codul și să configureze site-ul din nou pe alt server. Dar programatorul are cheie pentru decriptarea wp-config.php și poate să-l configureze. Și care este beneficiul cheii secrete https://api.wordpress.org/secret-key/1.1/salt/ în WordPress?

Rei

44

securitate

Toate răspunsurile la întrebare

Comentarii

Mulțumesc @xvilo. Am mutat fișierul wp-config.php într-un folder non-public. Aici @chrisguitarguy și @aaron-adams au răspuns clar

Rei

16 aug. 2017 09:10:47

xvilo 366 · Accepted Answer · 2017-07-04T06:57:26Z

Nu sunt sigur de ce ai vrea să ofuscezi fișierul tău wp-config.php. Acesta nu este accesibil din exterior, iar WordPress trebuie să poată citi fișierul.

Dacă decizi să îl ofuscezi, este destul de ușor să fie de-ofuscat. Deoarece va trebui să modifici nucleul WordPress (nu este recomandat) pentru a permite de-ofuscarea fișierului. Și dacă cineva are acces la wp-config.php, va avea acces și la procesul de de-ofuscare.

Dacă alegi să îl criptezi, este destul de ușor să fie decriptat, deoarece va trebui să modifici nucleul WordPress (nu este recomandat) pentru a permite decriptarea fișierului. Iar dacă cineva are acces la wp-config.php, va avea acces și la procesul de decriptare și la cheie.

Un lucru pe care îl poți face pentru a-ți "întări" securitatea este să plasezi fișierul wp-config.php într-un director superior. Astfel, nu va fi în folderul tău public_html/, iar persoanele mai puțin experimentate nu ar ști despre el.

De asemenea, poți pune setările bazei de date sau doar parola într-o variabilă de mediu. În acest fel, poți seta acele setări global și doar să pui variabilele în loc de text acolo. Dar, din nou, dacă cineva poate accesa codul sursă, ar putea crea cu ușurință o logică suplimentară pentru a afișa acele informații.