Tôi đang tìm cách sử dụng một vài API và nhiều API đi kèm với khóa, khóa bí mật và mật khẩu cần thiết để hoạt động. Bạn có thể lưu trữ thông tin đó ở đâu trong WordPress? Giả sử bất cứ ai cũng có thể hack DB của bạn thì dù sao đi nữa, WordPress sẽ giúp việc lưu thông tin đó an toàn hơn? Ngoài ra, hãy xem xét khả năng thay đổi các phím này thường xuyên vì vậy tôi sẽ cần cập nhật các phím trên trang tùy chọn.
Câu trả lời:
Không có cách nào tuyệt đối an toàn để lưu trữ thông tin đó vĩnh viễn.
Bạn có hai tùy chọn để tăng bảo mật một chút:
Sử dụng bảng tùy chọn và mã hóa dữ liệu
Sử dụng một phương thức mã hóa mạnh và liên kết nó với một trong hai:
wp-config.php- sau đó kẻ tấn công cần cả hai, mã PHP và cơ sở dữ liệuLưu trữ thông tin truy cập bên ngoài WordPress
Nếu bạn đang sử dụng một hệ thống để triển khai tự động, ví dụ dựa trên Trình soạn thảo và wpstarter , có lẽ bạn có một loại máy chủ triển khai như Envoyer tạo một tệp có các biến cấu hình quan trọng được lưu trữ bên ngoài gốc tài liệu của máy chủ trang web .
Sau đó, bạn có thể sử dụng phụ trợ của máy chủ triển khai thay vì phụ trợ WordPress để thay đổi các dữ liệu này.
Cả hai tùy chọn đều không hoàn toàn an toàn. Bạn vẫn phải theo dõi việc sử dụng API thực tế để phát hiện các hoạt động ngoài ý muốn. Hãy chắc chắn rằng có một nhật ký không thể bị xâm phạm từ một người có quyền truy cập đầy đủ vào trang web của bạn.
Câu trả lời là không. Nếu DB của bạn có thể bị theo dõi, mã của bạn có thể cũng như vậy, ngay cả khi bạn mã hóa dữ liệu, nó có thể được giải mã.
Nếu bạn định lưu trữ dữ liệu nhạy cảm, không có giải pháp cấp thấp nào giúp bạn xử lý và bạn chỉ cần làm cho toàn bộ ứng dụng của mình an toàn để làm cho câu hỏi lưu trữ không liên quan.
Tôi thực sự gặp phải yêu cầu mã hóa dữ liệu vì vậy nếu bảo mật ứng dụng bị vi phạm và bạn chỉ có quyền truy cập vào DB, bạn không thể sử dụng dữ liệu đó, nhưng trong thực tế, bạn có nhiều khả năng bị hack ở cấp độ wordpress hơn mức DB .