Geheime Schlüssel in SCM

Ich habe eine WordPress-Installation in einem Git-Repository und ich frage mich, ob es sicher ist, dass die 8 “geheimen Schlüssel” dort gespeichert sind, oder ob ich sie während der Bereitstellung einfügen soll.

Solutions Collecting From Web of "Geheime Schlüssel in SCM"

Ihre Konfigurationsdatei sollte überhaupt nicht öffentlich sein. Es enthält Ihre database-Anmeldeinformationen zusätzlich zu den 8 SALTs WordPress. (Die geheimen Schlüssel allein machen es möglich, Ihre Anmeldung in ungefähr einer Woche brutal zu erzwingen: http://codeseekah.com/2012/04/09/why-wordpress-authentication-unique-keys-and-salzs-are -wichtig