ฉันต้องการใช้ API สองสามตัวและหลายคนมาพร้อมกับรหัสคีย์ลับและรหัสผ่านที่จำเป็นในการทำงาน WordPress เก็บข้อมูลนั้นไว้ที่ไหน? สมมติว่าทุกคนสามารถแฮ็คฐานข้อมูลของคุณมีอยู่แล้วสำหรับ WordPress เพื่อให้การบันทึกข้อมูลที่ปลอดภัยมากขึ้น? พิจารณาความสามารถในการเปลี่ยนคีย์เหล่านี้บ่อยๆดังนั้นฉันจะต้องอัปเดตคีย์บนหน้าตัวเลือก
คำตอบ:
ไม่มีวิธีที่ปลอดภัยอย่างยิ่งในการจัดเก็บข้อมูลดังกล่าวอย่างถาวร
คุณมีสองตัวเลือกในการเพิ่มความปลอดภัยเล็กน้อย:
ใช้ตารางตัวเลือกและเข้ารหัสข้อมูล
ใช้วิธีการเข้ารหัสที่รัดกุมและผูกไว้กับ:
wp-config.phpจากนั้นผู้โจมตีต้องการทั้งรหัส PHP และฐานข้อมูลเก็บข้อมูลการเข้าถึงภายนอก WordPress
หากคุณกำลังใช้ระบบสำหรับการใช้งานโดยอัตโนมัติตัวอย่างเช่นขึ้นอยู่กับนักแต่งเพลงและwpstarterคุณอาจชนิดของการใช้งานเซิร์ฟเวอร์เช่นบางEnvoyerที่สร้างไฟล์ที่มีการกำหนดค่าตัวแปรที่สำคัญที่จะถูกเก็บไว้ที่ด้านนอกของรากเอกสารของเซิร์ฟเวอร์ไซต์
จากนั้นคุณสามารถใช้แบ็กเอนด์ของเซิร์ฟเวอร์การปรับใช้แทนแบ็กเอนด์ WordPress เพื่อเปลี่ยนข้อมูลเหล่านี้
ตัวเลือกทั้งสองไม่ปลอดภัยอย่างสมบูรณ์ คุณยังต้องตรวจสอบการใช้ API จริงเพื่อตรวจสอบกิจกรรมที่ไม่ได้ตั้งใจ ตรวจสอบให้แน่ใจว่ามีบันทึกที่ไม่สามารถถูกบุกรุกจากบุคคลที่สามารถเข้าถึงเว็บไซต์ของคุณได้อย่างสมบูรณ์
คำตอบคือไม่ หากฐานข้อมูลของคุณสามารถตรวจจับได้อาจเป็นไปได้ว่ารหัสของคุณจะเป็นเช่นนั้นแม้ว่าคุณจะเข้ารหัสข้อมูลก็สามารถถอดรหัสได้
หากคุณกำลังจะจัดเก็บข้อมูลที่ละเอียดอ่อนไม่มีวิธีแก้ปัญหาระดับต่ำที่จะช่วยคุณได้และคุณต้องทำให้แอปพลิเคชันทั้งหมดของคุณปลอดภัยเพื่อสร้างคำถามเกี่ยวกับพื้นที่จัดเก็บที่ไม่เกี่ยวข้อง
ฉันวิ่งเข้าไปในความต้องการในการเข้ารหัสข้อมูลดังนั้นหากความปลอดภัยของแอพถูกละเมิดและคุณได้รับการเข้าถึงฐานข้อมูลเท่านั้นคุณไม่สามารถใช้ข้อมูลนั้นได้ แต่ในชีวิตจริงคุณมีแนวโน้มที่จะถูกแฮ็กที่ระดับ wordpress มากกว่าระดับ DB .