Форум Сайтостроение Безопасность

Стоит ли убирать wp-config.php на уровень выше или достаточно превентивных мер?

12 3
Dmitriy_2014
На сайте с 01.07.2014
Offline
344
Dmitriy_2014
1484

Всем привет!

Можно ли оставить главный конфигурационный файл WordPress - wp-config.php в стандартном расположении если он имеет ограничения на права пользователей и для всех остальных доступ снят и плюс к файлу закрыт доступ на уровне веб сервера.


PA
На сайте с 15.02.2018
Offline
115
Pavel A
#1
Order deny,allow

Deny from all

Должно помочь от взломов

Продаю ХОСТИНГ, VDS шикарные | Дедик, VDS, Бекап ( https://is.gd/vgd245 ) дешево | Мои VDS ( https://is.gd/vds100 ) быстрее твоих. Хочешь сервер с базовым администрированием в Европе? Пиши.
Mik Foxi
На сайте с 02.03.2011
Offline
1164
Mik Foxi
#2
это php файл, кудато переносить его не имеет смысла. 
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ Форум на замену серчу: https://foxi.biz/
W1
На сайте с 22.01.2021
Offline
306
webinfo
#3
Pavel A #:
Order deny,allow

Deny from all

Должно помочь от взломов

Не должно.

Мой форум - https://webinfo.guru –Там я всегда на связи
W1
На сайте с 22.01.2021
Offline
306
webinfo
#4
Dmitriy_2014 :

Стоит ли убирать wp-config.php на уровень выше

Кому надо, тот найдёт.

Dmitriy_2014
На сайте с 01.07.2014
Offline
344
Dmitriy_2014
#5
Достаточно ли прав 660 на этот файл, где все остальные кроме владельца не имеют права выполнять никаких действий, или нужно ставить 400 где даже группам все запрещено, только чтение для хозяина?
W1
На сайте с 22.01.2021
Offline
306
webinfo
#6
Dmitriy_2014 #:
Достаточно ли прав 660 на этот файл, где все остальные кроме владельца не имеют права выполнять никаких действий, или нужно ставить 400

В вашем случае без разницы.

Dmitriy_2014
На сайте с 01.07.2014
Offline
344
Dmitriy_2014
#7
webinfo #:

В вашем случае без разницы.

Да в моем то понятно, интересно кто как делает, вот вы например какие права доступа к этому файлу ставите? Слышал что 440 или 400 нужно ставить.
W1
На сайте с 22.01.2021
Offline
306
webinfo
#8
Dmitriy_2014 #:
Слышал что 440 или 400 нужно ставить.

Надо не "слышать", а понимать, что и зачем делаешь. У Вас же ВПС, зачем Вам всё это?

-S
На сайте с 10.12.2006
Offline
1355
-= Serafim =-
#9
Dmitriy_2014 #:
Да в моем то понятно, интересно кто как делает, вот вы например какие права доступа к этому файлу ставите? Слышал что 440 или 400 нужно ставить.

Просто интересно, Вам тяжело додуматься написать в Гугл "wp-config.php permissions security"?

Dmitriy_2014
На сайте с 01.07.2014
Offline
344
Dmitriy_2014
#10
webinfo #:

Надо не "слышать", а понимать, что и зачем делаешь. У Вас же ВПС, зачем Вам всё это?

Я просто спросил имеет ли смысл этот файл прятать, как это рекомендуют некоторые на уровень выше от корневой категории где установлен WordPress с целью безопасности, при условии, что выставлены некоторые права доступа и закрыт доступ веб-сервером, про права на файл я тоже спросил чисто из-за интереса т.к. ставил их из разряда вон там написали в статье, закрой веб сервером и забей. К сожалению, ВПС сам автоматически не выставляет какие нужно права, не закрывает этот файл веб сервером а-ля deny from all и не дает рекомендаций перетаскивать этот файл или нет. Везет что у вас есть такой ВПС.
SEO для AMP Stories: Google: как скрыть сайт Вышел новый SiteAnalyzer с
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий