Как сделать так, чтобы нельзя было посмотреть и изменить пароль в БД и файле wp-config?

Question

[Икотий Айтишевич]

Хочу сделать так, чтобы нельзя было поменять пароль через БД, а так через FTP, в файле wp-config, а также нельзя было восстановить или забэкапить файловую директорию, через хостинг или на собственном сервере. Как это сделать? Или что почитать?

Answer 1

[xmoonlight]

Если есть доступ к файлам и БД со стороны хостинга - защита бесполезна.
Иначе - создайте дополнительного пользователя для FTP/SSH и ограничьте права для этого пользователя.

Comments

[Икотий Айтишевич]

А если у двух лиц есть доступ к хостингу, с одинаковыми правами - одно лицо может ограничить вход в админ. панель и доступ к данным другого?

[xmoonlight]

I5nS_i G6mK.l, при одинаковых правах - точно нет.

[Икотий Айтишевич]

xmoonlight, прошу прощения - вопрос не по теме. Подскажите пожалуйста, есть ли способ безопасной сдачи работы? Допустим заказчик говорит, что если вы зальёте код, то тогда я выплачу остальные 50% и никак иначе. Как быть в данной ситуации, без использования бирж?

[xmoonlight]

I5nS_i G6mK.l, показываете ему со своего хостинга рабочий сайт.
Затем, он платит ещё 40% и после заливаете. Когда всё готово - он оплачивает остальные 10%.
Не оплатит - не много потеряете.

Answer 2

[Dimonchik]

права на файл

WP или кто там - PHP - читать можно, остальным нет

Comments

[Антон Р.]

а если вынести его за пределы папки public_thml ?

[Dimonchik]

дык шелл на то и , что много чего доступно

с выносом, видимо, проблема, так как где звучит FTP - там нет SSH ;)

мда, с таким раскладом и права не сильно наменяешь