Il s’agit d’une fonctionnalité précieuse, ce qui signifie également que vous pouvez obtenir par inadvertance des fichiers de sauvegarde que vous n’avez jamais voulu créer, éparpillés sur votre site en attendant que quelqu’un y accède.
De même, la sauvegarde de l’ensemble du Répertoire laissé dans le dossier public est également nuisible. Bien que la sauvegarde des sites WordPress soit essentielle, vous devez sauvegarder en toute sécurité sans introduire de nouveaux risques pour la sécurité. Nous en discuterons plus en détail plus loin dans cet article. Parmi les exemples courants de fichiers de sauvegarde, mentionnons les fichiers de configuration modifiés, les anciennes versions renommées de fichiers PHP ou d’autres sources, ainsi que les sauvegardes automatiques ou manuelles sous forme d’archives compressées telles que.zip,.Gz ou.tar.gz. D’autre part, les documents non référencés ne sont pas appropriés et, en raison des décisions de configuration ou de conception, ils finissent par apparaître là où ils ne leur appartiennent pas.
Quels sont les risques? Des informations confidentielles peuvent être divulguées si les sauvegardes et les fichiers ne font pas référence à un accès accidentel. Selon le fichier, les données sensibles peuvent inclure des paramètres de configuration ou du code source pour aider les utilisateurs malveillants à mieux comprendre comment fonctionne le site, ce qui facilite les attaques contre le site. Dans certains cas, le mot de passe peut également être divulgué, ce qui permet à un attaquant de contrôler l’ensemble de l’installation WordPress. Il existe plusieurs façons pour les utilisateurs de trouver les fichiers restants sur le serveur Web. Bien que certaines méthodes exigent des compétences techniques, d’autres sont aussi simples que Google search, ce qui augmente le risque d’exposition. Si vous n’êtes pas sûr qu’il reste des fichiers sur le serveur, continuez à lire pour savoir comment les trouver et les trouver avant les autres.
Comment trouver des fichiers de sauvegarde et des fichiers non référencés sur le site WordPress
Nom \
* Bak \