wp-config.php — один из самых важных файлов WordPress. В нем хранятся настройки подключения к базе и security keys, поэтому публичный доступ к нему опасен.
Что внутри
- Имя базы, пользователь и пароль.
- Database host.
- Security salts and keys.
- Debug mode settings.
- Дополнительные WordPress constants.
Безопасная работа
Не отправляйте wp-config.php через публичные ссылки и не оставляйте копии вроде wp-config.php.bak внутри публичной директории сайта.
Конфиги WordPress нужно воспринимать как доступы
Если есть подозрение, что config был открыт, пришлите домен и симптомы. Поможем понять, какие пароли нужно сменить.
Проверить риск wp-config