Wordpress 如果我给自由职业者发送我网站的完整公共html文件夹,他能挖掘出敏感信息吗?
我已经聘请了一名自由职业者来帮助我的wordpress网站添加自定义功能。他让我把整个公共html文件夹压缩并寄给他。所以我诚心诚意地这么做了,但现在我担心他可能会访问我的密码、登录详细信息和其他敏感数据。还是我在这里反应过度?是的,他可以……对不起,如果你给他发送wp-config.php,他可以访问你的整个数据库,并可以破解WordPress用户的密码。幸运的是,据我所知,ftp数据没有存储在WordPress中的某个地方,只有您可以通过查看上述文件夹中的敏感信息来了解这一点。欢迎访问。这个问题在security.stackexchange.com上可能更合适。也就是说,你认为你的自由职业者最糟糕,你(希望)选择他是因为他们被证明是知识渊博的,并且有很好的推荐人。作为预防措施,您可以更改数据库的访问凭据,更改salt,并最终要求用户更改密码。谢谢。这证实了我的想法。老实说,我不太擅长WP和/或编程。在发送之前,我确实逐一查看了大多数文件,但它们在我看来都是一样的。Wordpress 如果我给自由职业者发送我网站的完整公共html文件夹,他能挖掘出敏感信息吗?,wordpress,security,public-html,Wordpress,Security,Public Html,我已经聘请了一名自由职业者来帮助我的wordpress网站添加自定义功能。他让我把整个公共html文件夹压缩并寄给他。所以我诚心诚意地这么做了,但现在我担心他可能会访问我的密码、登录详细信息和其他敏感数据。还是我在这里反应过度?是的,他可以……对不起,如果你给他发送wp-config.php,他可以访问你的整个数据库,并可以破解WordPress用户的密码。幸运的是,据我所知,ftp数据没有存储在WordPress中的某个地方,只有您可以通过查看上述文件夹中的敏感信息来了解这一点。欢迎访问。这个