Home › Forum › Installazione WP › wp-config cancellarlo ho no?
-
AutorePost
-
-
26 Settembre 2007 alle 16:20 #4662doomsdayPartecipante
quando faccio la prima installazione devo editare il file wp-config con la passwd nome utente ecc.
Ma una volta finita la installazione è tutto è stato installato bene, sto file cosa ci devo fare??’perchè mica posso lasciare che tutti legano sti file con la passwd ecc.Mi preocupa un po la cosa. Che soluzzioni ci stanno??perchè da quello che ho capito manco posso cancellarlo sti file ho sbaglio??
-
26 Settembre 2007 alle 16:54 #46909degraPartecipante
Puoi eliminarlo, se vuoi, ma non corri il rischio che lo possa vedere nessuno: il tuo spazio web è accessibile solo via FTP da te o da chi ha la password. E se riescono a bucare il sito, poco importa che leggano la password scritta nel wp-config.php. àˆ una possibilità remota, comunque.
Normalmente (cioè nel 99% dei casi) i file del tuo spazio web non li può leggere nessuno.
-
26 Settembre 2007 alle 17:15 #46911doomsdayPartecipante
oddio non è che il 99% mi tranquilizza…cmq se posso eliminarlo già mi sento più tranquillo..grazie..
-
26 Settembre 2007 alle 17:17 #46912doomsdayPartecipante
ok provato ad eliminare è mi da sto msg di erorre:
There doesn’t seem to be a wp-config.php file. I need this before we can get started. Need more help? We got it. You can create a wp-config.php file through a web interface, but this doesn’t work for all server setups. The safest way is to manually create the file.
-
26 Settembre 2007 alle 17:22 #46913wollyAmministratore del forum
il file wp-config NON DEVI ELIMINARLO !!!!
Senza quelle informazioni il tuo blog non può funzionare
-
26 Settembre 2007 alle 18:32 #46915degraPartecipante
ma non era necessario solo per l’installazione?
mi pareva di aver letto che molti lo eliminano proprio per problemi di sicurezza…
allora chiedo scusa per aver detto una cazzatona senza prima controllare!
-
26 Settembre 2007 alle 18:34 #46916ilmatte81Partecipante
Wp_config è il file in cui ti dice nome e password del database (oltre alla lingua etc.), è da tenere a qualsiasi costo!!!!
-
26 Settembre 2007 alle 18:43 #46917
-
26 Settembre 2007 alle 20:07 #46924doomsdayPartecipante
non cè pericolo che se uno usa uno di quei programmi per salvare il sito in locale possa liberamente leggere il file??
-
26 Settembre 2007 alle 21:33 #46927wollyAmministratore del forum
assolutamente no
-
26 Settembre 2007 alle 21:44 #46929degraPartecipante
ecco con cosa mi ero confuso e perchè non l’avevo mai cancellato
-
26 Settembre 2007 alle 23:16 #46930doomsdayPartecipante
degra grazie lo stesso per il tuo aiuto ..è anche agli altri…anche se i dubbi so rimasti.
-
27 Settembre 2007 alle 0:37 #46931wollyAmministratore del forum
solo per tranquillizzarti ti informo che ci sono nel mondo qualche milione di installazioni delle varie versioni di wordpress e ZERO casi di file wp-config.php rubati.
-
10 Maggio 2010 alle 18:16 #73487zhenyaPartecipante
Riesumo questo 3d poiché gradirei sapere il vostro parere al riguardo della sicurezza del prezioso file wp-config.php
In una delle mie installazioni, attraverso analytics di google, noto una visita unica a /wp-config della durata di circa un minuto e mezzo. Ho guardato allora lo storico di quel sito e per comparare di tutti gli altri, arrivando alla conclusione che solo quella installazione ha la visita anomala (e sospetta?).
Proprio in questi ultimi tempi si sono verificati molti casi di siti compromessi, non solo nei pochi “soliti” host affetti di frequente da hakeraggio, bensଠin posti ove la sicurezza pareva fosse “almeno” buona.
Il dubbio adesso è quindi centrato sul se sia o non sia possibile leggere il file wp-config. E’ ovvio che un’istallazione pura di wordpress (per pura intendo priva di plugin) sarà inviolabile; ma potrebbe essere proprio uno di questi a nascondere o aprire involontariamente il varco per bucare la sicurezza.
A vostro giudizio può essere utile (o inutile) aggiungere questa stringa nel file .htaccess appena dopo la riga END WordPress:
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.