나는 몇 가지 API를 사용하려고 노력하고 있으며 많은 사람들이 작동하는 데 필요한 키, 비밀 키 및 암호가 제공됩니다. WordPress의 해당 정보를 어디에 저장할 수 있습니까? 누구나 DB를 해킹 할 수 있다고 가정하면 WordPress에서 해당 정보를보다 안전하게 저장할 수 있습니까? 또한 이러한 키를 자주 변경하는 기능을 고려하여 옵션 페이지에서 키를 업데이트해야합니다.
나는 몇 가지 API를 사용하려고 노력하고 있으며 많은 사람들이 작동하는 데 필요한 키, 비밀 키 및 암호가 제공됩니다. WordPress의 해당 정보를 어디에 저장할 수 있습니까? 누구나 DB를 해킹 할 수 있다고 가정하면 WordPress에서 해당 정보를보다 안전하게 저장할 수 있습니까? 또한 이러한 키를 자주 변경하는 기능을 고려하여 옵션 페이지에서 키를 업데이트해야합니다.
답변:
그러한 정보를 영구적으로 저장하는 절대 안전한 방법은 없습니다.
보안을 약간 향상시키는 두 가지 옵션이 있습니다.
옵션 테이블을 사용하여 데이터를 암호화하십시오.
강력한 암호화 방법을 사용하여 다음 중 하나에 바인딩하십시오.
wp-config.php– 공격자는 PHP 코드 와 데이터베이스를 모두 필요로 합니다액세스 정보를 워드 프레스 외부에 저장
자동 배포를 위해 시스템을 사용하는 경우 (예 : Composer 및 wpstarter 기반) 사이트 서버의 문서 루트 외부에 저장된 중요한 구성 변수가있는 파일을 생성하는 Envoyer 와 같은 일종의 배포 서버가있을 수 있습니다 .
그런 다음 WordPress 백엔드 대신 배치 서버의 백엔드를 사용하여 이러한 데이터를 변경할 수 있습니다.
두 옵션 모두 완전히 안전하지는 않습니다. 의도하지 않은 활동을 감지하려면 실제 API 사용량을 계속 모니터해야합니다. 귀하의 웹 사이트에 대한 전체 액세스 권한이있는 사람이 훼손 할 수없는 로그가 있는지 확인하십시오.