Nơi lưu trữ an toàn các khóa API và mật khẩu trong WordPress?


10

Tôi đang tìm cách sử dụng một vài API và nhiều API đi kèm với khóa, khóa bí mật và mật khẩu cần thiết để hoạt động. Bạn có thể lưu trữ thông tin đó ở đâu trong WordPress? Giả sử bất cứ ai cũng có thể hack DB của bạn thì dù sao đi nữa, WordPress sẽ giúp việc lưu thông tin đó an toàn hơn? Ngoài ra, hãy xem xét khả năng thay đổi các phím này thường xuyên vì vậy tôi sẽ cần cập nhật các phím trên trang tùy chọn.

CẬP NHẬT

Câu trả lời:


9

Không có cách nào tuyệt đối an toàn để lưu trữ thông tin đó vĩnh viễn.
Bạn có hai tùy chọn để tăng bảo mật một chút:

  1. Sử dụng bảng tùy chọn và mã hóa dữ liệu

    Sử dụng một phương thức mã hóa mạnh và liên kết nó với một trong hai:

    • mật khẩu của bạn khi bạn muốn sử dụng lệnh gọi API chỉ khi bạn đăng nhập hoặc
    • một khóa bí mật được lưu trữ trong của bạn wp-config.php- sau đó kẻ tấn công cần cả hai, mã PHP cơ sở dữ liệu
  2. Lưu trữ thông tin truy cập bên ngoài WordPress

    Nếu bạn đang sử dụng một hệ thống để triển khai tự động, ví dụ dựa trên Trình soạn thảowpstarter , có lẽ bạn có một loại máy chủ triển khai như Envoyer tạo một tệp có các biến cấu hình quan trọng được lưu trữ bên ngoài gốc tài liệu của máy chủ trang web .
    Sau đó, bạn có thể sử dụng phụ trợ của máy chủ triển khai thay vì phụ trợ WordPress để thay đổi các dữ liệu này.

Cả hai tùy chọn đều không hoàn toàn an toàn. Bạn vẫn phải theo dõi việc sử dụng API thực tế để phát hiện các hoạt động ngoài ý muốn. Hãy chắc chắn rằng có một nhật ký không thể bị xâm phạm từ một người có quyền truy cập đầy đủ vào trang web của bạn.


4

Câu trả lời là không. Nếu DB của bạn có thể bị theo dõi, mã của bạn có thể cũng như vậy, ngay cả khi bạn mã hóa dữ liệu, nó có thể được giải mã.

Nếu bạn định lưu trữ dữ liệu nhạy cảm, không có giải pháp cấp thấp nào giúp bạn xử lý và bạn chỉ cần làm cho toàn bộ ứng dụng của mình an toàn để làm cho câu hỏi lưu trữ không liên quan.

Tôi thực sự gặp phải yêu cầu mã hóa dữ liệu vì vậy nếu bảo mật ứng dụng bị vi phạm và bạn chỉ có quyền truy cập vào DB, bạn không thể sử dụng dữ liệu đó, nhưng trong thực tế, bạn có nhiều khả năng bị hack ở cấp độ wordpress hơn mức DB .

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.