Pregunta sobre All In One WP Security & Firewall de Wordpress:

Permiso para wp-config.php

Un usuario pregunt贸 馃憞

驴Cu谩l es la configuraci贸n correcta para este archivo? All In One WP Security quiere cambiar el puerto actual 0600 a 0644.

Mi host (con Plesk) tiene esta informaci贸n: La verificaci贸n de seguridad debe verificar que los permisos para el archivo wp-config est茅n configurados en 600, para otros archivos en 644 y para directorios en 755. Si el verificaci贸n de seguridad y si elige asegurar la instalaci贸n de WordPress, los permisos para archivos y directorios se cambiar谩n de acuerdo con la pol铆tica de seguridad de WordPress: los permisos para el archivo wp-config se establecer谩n en 600, para otros archivos, en 644, y directorios, en 755. (Si el suyo ejecutar para comprobar este cambio de opci贸n)

驴Qui茅n no sigue una 芦pol铆tica de seguridad de WordPress禄? Ambas cosas no pueden estar bien 馃檪

(@mbrsolution)

Hace 2 a帽os, 3 meses

Nuestro plugin sigue los permisos de archivo establecidos por WordPress. Puede leer los siguientes documentos.

Tuyo sinceramente

(@ enlace-p)

Hace 1 a帽o, 10 meses

La p谩gina a la que se vincul贸 expl铆citamente * NO * sale de los permisos de wp-config.php establecidos en 644, pero el plugin AIOWPS sugiere cambiar a ese estado vulnerable.

644 hace que el mundo de los archivos sea legible, lo que puede revelar las credenciales de la base de datos a cualquier usuario del host.

Dependiendo del grupo asignado al archivo, 640 o 600 ofrece una protecci贸n adecuada.

驴Ser铆a posible actualizar AIOWPS para que no solicite al usuario que revele las credenciales de la base de datos?

(@mbrsolution)

Hace 1 a帽o, 10 meses

@ link-p, envi茅 un mensaje a los desarrolladores para que investiguen m谩s su propuesta.

Tuyo sinceramente

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *