پاسخ : امنیت در وردپرس
بله . قطعا مشکلی پیش نمیاد ! یعنی شما فایل wp-config.php رو یک فولدر عقب برگردونید .
خود وردپرس اعلام کرده این موضوع رو . قطعا مشکلی پیش نمیاد
در مورد سطح دسترسی هم بگم که ، هکر با استفاده از تکنیک های مختلف مثل symlink و ... میتونه فایل wp-config شما رو بخونه . داخل دیتابیس بشه و توی اون یه ادمین بسازه .
با ادمین وارد بشه و یکی از فایل های سیستمی وردپرس رو با ویرایشگر خود وردپرس ویرایش کنه و کد مخرب بریزه ! مثل شل
بعد شل رو اجرا کنه و سایت رو دیفیس کنه
البته اگر PHP CGI باشید این مشکل شل گرفتن ایجاد نمیشه ! اکثر هاستینگ ها بخاطر رضایت مشتریاشون الان php cli میزنن که باعث میشه خیلی راحت تر شل گرفت
حالا بجز همه اینا اگر هاستینگ شما لایت اسپید باشه یا نسخه های خاص آپاچی ، میشه یه جورایی بای پس کرد و فایل php رو کدهاشو دید ! پس بازم دیتابیس میوفته بیرون و میشه به اون کاننکت شد و یوزر پسورد ادمین رو زد !
در کل خیلی هوای wp-config رو داشته باشید
پاسخ با نقل قول