Scan des sauvegardes de wp-config.php

Ce qu'il vérifie

Ce scanner vérifie si votre installation contient des fichiers wp-config.php sauvegardés comme wp-config.bak ou wp-config.old. Certains attaquants essaieront de trouver des fichiers de configuration sauvegardés pour essayer de les voler. Prévenez ce type d'attaque simplement en les supprimant.

Pourquoi c'est important

Certains attaquants essaieront de trouver des fichiers de configuration sauvegardés pour essayer de les voler. Prévenez ce type d'attaque simplement en les supprimant. Les fichiers de configuration sauvegardés peuvent contenir des informations sensibles comme les mots de passe de base de données et les clés de sécurité.

Ce que vous verrez

Statut correct :

• Vous n'avez pas de fichiers wp-config sauvegardés.
• Votre fichier wp-config.php sauvegardé a été renommé avec succès avec [nom aléatoire].php.

Statut incorrect :

• Votre installation ne devrait pas contenir ce fichier wp-config.php sauvegardé : [nom du fichier]
• Désolé, le fichier wp-config.php sauvegardé n'a pas pu être renommé.

Comment corriger

Renommez tous les fichiers wp-config.bak/.old en utilisant un nom aléatoire et en conservant toujours l'extension .php pour empêcher leur téléchargement. SecuPress peut automatiquement renommer ces fichiers pour les rendre inaccessibles aux attaquants tout en les conservant comme sauvegardes.

Fichiers de configuration sauvegardés