Стоит ли убирать wp-config.php на уровень выше или достаточно превентивных мер?

12 3
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
809

Всем привет!

Можно ли оставить главный конфигурационный файл WordPress - wp-config.php в стандартном расположении если он имеет ограничения на права пользователей и для всех остальных доступ снят и плюс к файлу закрыт доступ на уровне веб сервера.


PA
На сайте с 15.02.2018
Offline
74
#1
Order deny,allow

Deny from all

Должно помочь от взломов

Дедик, VDS, Бекап ( https://is.gd/urIVYq) дешево | Мои VDS ( https://is.gd/vds100 ) быстрее твоих | Продаю хостинг
Mik Foxi
На сайте с 02.03.2011
Offline
973
#2
это php файл, кудато переносить его не имеет смысла. 
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ru.html
W1
На сайте с 22.01.2021
Offline
115
#3
Pavel A #:
Order deny,allow

Deny from all

Должно помочь от взломов

Не должно.

Мой форум - https://webinfo.guru –Там я всегда на связи
W1
На сайте с 22.01.2021
Offline
115
#4
Dmitriy_2014 :

Стоит ли убирать wp-config.php на уровень выше

Кому надо, тот найдёт.

Dmitriy_2014
На сайте с 01.07.2014
Offline
146
#5
Достаточно ли прав 660 на этот файл, где все остальные кроме владельца не имеют права выполнять никаких действий, или нужно ставить 400 где даже группам все запрещено, только чтение для хозяина?
W1
На сайте с 22.01.2021
Offline
115
#6
Dmitriy_2014 #:
Достаточно ли прав 660 на этот файл, где все остальные кроме владельца не имеют права выполнять никаких действий, или нужно ставить 400

В вашем случае без разницы.

Dmitriy_2014
На сайте с 01.07.2014
Offline
146
#7
webinfo #:

В вашем случае без разницы.

Да в моем то понятно, интересно кто как делает, вот вы например какие права доступа к этому файлу ставите? Слышал что 440 или 400 нужно ставить.
W1
На сайте с 22.01.2021
Offline
115
#8
Dmitriy_2014 #:
Слышал что 440 или 400 нужно ставить.

Надо не "слышать", а понимать, что и зачем делаешь. У Вас же ВПС, зачем Вам всё это?

-S
На сайте с 10.12.2006
Offline
Модератор1245
#9
Dmitriy_2014 #:
Да в моем то понятно, интересно кто как делает, вот вы например какие права доступа к этому файлу ставите? Слышал что 440 или 400 нужно ставить.

Просто интересно, Вам тяжело додуматься написать в Гугл "wp-config.php permissions security"?

SEO-услуги, качественное продвижение сайтов.
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
#10
webinfo #:

Надо не "слышать", а понимать, что и зачем делаешь. У Вас же ВПС, зачем Вам всё это?

Я просто спросил имеет ли смысл этот файл прятать, как это рекомендуют некоторые на уровень выше от корневой категории где установлен WordPress с целью безопасности, при условии, что выставлены некоторые права доступа и закрыт доступ веб-сервером, про права на файл я тоже спросил чисто из-за интереса т.к. ставил их из разряда вон там написали в статье, закрой веб сервером и забей. К сожалению, ВПС сам автоматически не выставляет какие нужно права, не закрывает этот файл веб сервером а-ля deny from all и не дает рекомендаций перетаскивать этот файл или нет. Везет что у вас есть такой ВПС.
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий