Speichern von FTP-Details in wp-config.php

Ich möchte etwas über die Sicherheitsbedenken beim Speichern von FTP-Daten in wp-config.php auf einem gemeinsam genutzten Server erfahren.

Es fühlt sich für mich nicht “sicher” an. Ich benutze ManageWP, um Websites auf einem gemeinsam genutzten Server zu steuern, und muss die FTP-Details für jedes Update manuell eingeben.

Solutions Collecting From Web of "Speichern von FTP-Details in wp-config.php"

Ich würde es als etwas sicher betrachten, da hier auch Ihre databaseverbindungsinformationen gespeichert sind. Man könnte leicht Ihre Website zerstören, indem Sie Ihre gesamte database löschen, wenn sie Zugriff auf diese Datei hatten.

Es gibt ein paar Dinge, die Sie tun können, um die Sicherheit zu erhöhen:

  1. Verschieben Sie die wp-config-Datei eine Ebene außerhalb des Stammverzeichnisses. WordPress weiß dort nach der Datei zu suchen.

  2. Stellen Sie sicher, dass Ihr Server Ihren Root / Parent-Index versteckt. Diese Option können Sie normalerweise in cpanel ändern.