बेवकूफ सवाल, है ना? अफसोस, मैं एक निश्चित जवाब की जरूरत है,क्या हैकर मेरे डेटाबेस में पहुंच प्राप्त कर सकता है अगर मैंने अपने wp-config.php में डिफ़ॉल्ट प्रमाणीकरण कुंजी मान छोड़ा है?
यहाँ sitch है:
हम एक ग्राहक जो अपने प्रदाता के रूप में DreamHost उपयोग कर रहा था, हमारे बेहतर निर्णय और सम्मति लेने के खिलाफ के लिए एक साइट बनाया गया। ग्राहक ने ड्रीमहोस्ट्स वन-बटन-वर्डप्रेस का इंस्टॉल किया, 3.0 मुझे विश्वास है।
साइट को पूरा करने के लिए भीड़ में, wp-config.php में प्रमाणीकरण कुंजी और नमक डिफ़ॉल्ट वाक्यांश के रूप में छोड़े गए थे, 'यहां अपना अनन्य वाक्यांश डालें' या जो भी हो।
यह WP कोडेक्स के अनुसार मेरी वर्तमान समझ है कि इन चाबियों को उपयोगकर्ताओं की कुकीज़ में सुरक्षा जोड़ने के लिए उपयोग किया जाता है।
फिर भी, लगभग एक महीने में, किसी भी कारण से साइट का डेटाबेस बस खाली हो गया। info_schema नहीं, बस पूरी WP टेबल। यह भी अजीब बात यह थी कि उस डेटाबेस के लिए ड्रीमहोस्ट बैकअप भी खाली थे।
ग्राहक कहा जाता है, हम इसे में देखा है, लेकिन आप DreamHost कॉल नहीं कर सकते, तो ग्राहक डिफ़ॉल्ट जगह में प्रमाणीकरण कुंजी पाया, और sharpening pitchforks/प्रकाश मशालों के लिए शुरू किया, आदि
तो मेरा प्रश्न है यह, क्या डेटाबेस को एक्सेस प्राप्त करना भी संभव है यदि आप जानते हैं कि प्राधिकरण कुंजी डिफ़ॉल्ट वाक्यांश पर छोड़ी गई है?
मैंने पूरी तरह से खोज की है, लेकिन कुछ भी खुला नहीं है जो स्पष्ट रूप से अन्यथा बताता है।
धन्यवाद फिर से जलती हुई पियर को दूर रखने के लिए, स्टैक ओवरफ़्लो धन्यवाद।
डिफ़ॉल्ट प्रमाणीकरण कुंजी 'यहां अपना अनूठा वाक्यांश डालती हैं'। समय पर उत्तर के लिए –
thx इतना। मैं इसी तरह सोच रहा था। बस कुछ त्वरित सत्यापन की जरूरत है। बचाव के लिए ढेर! – joelrnorris
मुझे हाल ही में पता चला है कि डिफ़ॉल्ट निर्देशिका में अपना wp-config.php छोड़ना बुरा बुरा जुजू है। अनुशंसा इसे एक स्तर तक ले जाना है, क्योंकि अनुमति केवल अपाचे (या जो भी सर्वरडमिन निर्देशित करती है) पहुंच प्रदान करेगी। – joelrnorris