Как хакеры могут атаковать wp-config.php, если он закрыт на стороне веб-сервера?
Всем привет!
Пришло предупреждение от моего Web Application Firewall в виде плагина безопасности WordFence, о том, что было зафиксировано более 100 атак за последние десять минут.
По логам Третий рейх без предупреждения пытается что-то сделать с файлом wp-config.php, но как такое может быть если мало того, что доступ на чтение имеет только владелец и группа владельца, плюс доступ к нему закрыт на стороне веб-сервера:
Где любой клиент получает в ответ лишь – У вас нет прав для доступа к этому файлу на этом сервере, ну и до кучи еще и WAF работает.
Заранее всем спасибо за ответы!
Пришло предупреждение от моего Web Application Firewall в виде плагина безопасности WordFence, о том, что было зафиксировано более 100 атак за последние десять минут.
По логам Третий рейх без предупреждения пытается что-то сделать с файлом wp-config.php, но как такое может быть если мало того, что доступ на чтение имеет только владелец и группа владельца, плюс доступ к нему закрыт на стороне веб-сервера:
Код:
<files wp-config.php>
order allow,deny
deny from all
</files>Заранее всем спасибо за ответы!