En Alemania, todos están preocupados por un partido político prominente que exponga su wp-config
al público:
enlace *********** r.de/wp-config.php
¿Cuánto de un riesgo de seguridad es eso? La base de datos, por ejemplo, solo es accesible desde una ip local.
¿Qué información puede usar realmente un atacante y qué tan alto es el riesgo?
Contenido del archivo:
define('DB_NAME', 'afd-web-wp-dev');
define('DB_USER', 'afd-web-dev');
define('DB_PASSWORD', 'm*******d'); //redacted for privacy
define('DB_HOST', '10.*.*.*'); //redacted for privacy
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
$table_prefix = 'e******y_'; //redacted for privacy
define('WPLANG', 'de_DE');
define('WP_DEBUG', false);
require_once(ABSPATH . 'wp-settings.php');