Стоит ли убирать wp-config.php на уровень выше или достаточно превентивных мер?

12 3
Dmitriy_2014
На сайте с 01.07.2014
Offline
192
1409

Всем привет!

Можно ли оставить главный конфигурационный файл WordPress - wp-config.php в стандартном расположении если он имеет ограничения на права пользователей и для всех остальных доступ снят и плюс к файлу закрыт доступ на уровне веб сервера.


PA
На сайте с 15.02.2018
Offline
82
#1
Order deny,allow

Deny from all

Должно помочь от взломов

Дедик, VDS, Бекап ( https://is.gd/urIVYq) дешево | Мои VDS ( https://is.gd/vds100 ) быстрее твоих | Продаю хостинг
Mik Foxi
На сайте с 02.03.2011
Offline
1028
#2
это php файл, кудато переносить его не имеет смысла. 
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ru.html + партнерка, до 40$ с продажи.
W1
На сайте с 22.01.2021
Offline
172
#3
Pavel A #:
Order deny,allow

Deny from all

Должно помочь от взломов

Не должно.

Мой форум - https://webinfo.guru –Там я всегда на связи
W1
На сайте с 22.01.2021
Offline
172
#4
Dmitriy_2014 :

Стоит ли убирать wp-config.php на уровень выше

Кому надо, тот найдёт.

Dmitriy_2014
На сайте с 01.07.2014
Offline
192
#5
Достаточно ли прав 660 на этот файл, где все остальные кроме владельца не имеют права выполнять никаких действий, или нужно ставить 400 где даже группам все запрещено, только чтение для хозяина?
W1
На сайте с 22.01.2021
Offline
172
#6
Dmitriy_2014 #:
Достаточно ли прав 660 на этот файл, где все остальные кроме владельца не имеют права выполнять никаких действий, или нужно ставить 400

В вашем случае без разницы.

Dmitriy_2014
На сайте с 01.07.2014
Offline
192
#7
webinfo #:

В вашем случае без разницы.

Да в моем то понятно, интересно кто как делает, вот вы например какие права доступа к этому файлу ставите? Слышал что 440 или 400 нужно ставить.
W1
На сайте с 22.01.2021
Offline
172
#8
Dmitriy_2014 #:
Слышал что 440 или 400 нужно ставить.

Надо не "слышать", а понимать, что и зачем делаешь. У Вас же ВПС, зачем Вам всё это?

-S
На сайте с 10.12.2006
Offline
Модератор1296
#9
Dmitriy_2014 #:
Да в моем то понятно, интересно кто как делает, вот вы например какие права доступа к этому файлу ставите? Слышал что 440 или 400 нужно ставить.

Просто интересно, Вам тяжело додуматься написать в Гугл "wp-config.php permissions security"?

Dmitriy_2014
На сайте с 01.07.2014
Offline
192
#10
webinfo #:

Надо не "слышать", а понимать, что и зачем делаешь. У Вас же ВПС, зачем Вам всё это?

Я просто спросил имеет ли смысл этот файл прятать, как это рекомендуют некоторые на уровень выше от корневой категории где установлен WordPress с целью безопасности, при условии, что выставлены некоторые права доступа и закрыт доступ веб-сервером, про права на файл я тоже спросил чисто из-за интереса т.к. ставил их из разряда вон там написали в статье, закрой веб сервером и забей. К сожалению, ВПС сам автоматически не выставляет какие нужно права, не закрывает этот файл веб сервером а-ля deny from all и не дает рекомендаций перетаскивать этот файл или нет. Везет что у вас есть такой ВПС.
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий