Tengo un problema con un cliente que se queja de que una instalación de WordPress tiene una contraseña de base de datos MySQL sin cifrar en el wp-config.phparchivo.
Intenté explicarle esto diciéndole que este es un procedimiento estándar y que quien sea capaz de leer el contenido de ese archivo, habría tenido privilegios administrativos independientemente y que la base de datos también debería protegerse restringiendo los hosts que pueden conectarse a ella. .
El cliente es muy terco y afirma que "tenemos mayor seguridad que la de nuestra Intranet, que está mucho mejor protegida".
¿Existen otros argumentos a favor o en contra de almacenar las credenciales de la base de datos en texto sin formato?
Respuesta1
En pocas palabras, la contraseñadebeno estar cifrado en ese archivo de configuración en particular porque es necesario leerlo para autenticarse en la base de datos.
Sin embargo, es posible no usar contraseña otorgando los permisos adecuados y las restricciones de nombre de host adecuadas, pero no lo recomiendo ya que cualquiera con acceso al servidor puede acceder mysqla la base de datos protegida.
Solo alguien con acceso de shell al servidor puede acceder a la contraseña, por lo que no es un problema en el gran esquema de las cosas. Además, no debería ser posible acceder al servidor de la base de datos desde la web. Si es un problema, entonces es una cuestión de política, no de TI.