Подскажите, где лучше (целесообразнее, безопаснее, надежнее …) хранить данную папку с sql-файлами используемыми моим плагином?
В целом, не имеет значения (кроме wp-admin и wp-includes). Но по логике ВП пользовательские файлы лучше хранить в wp-content (и подкаталогах).
Однако для безопасности дампы лучше выносить вообще за пределы видимости документрут вебсервера (выше public_html / www)
Однако для безопасности дампы лучше выносить вообще за пределы видимости документрут вебсервера (выше public_html / www)
Если у плагина есть возможность просмотра этой директории, то и злоумышленник может этим воспользоваться.
А что если… файлы sql будут удаляться после синхронизации.
Получается так: раз в сутки в определенной папке (плагина или wp-content) появляются дампы таблиц. Проходит синхронизация. Дампы удаляются.
Если у плагина есть возможность просмотра этой директории, то и злоумышленник может этим воспользоваться.
Если Вы пишете свой плагин — дайте возможность пользователю выбирать путь сохранения дампов.
По умолчанию сделайте wp-content/вашкаталогдлядампов_рандомыйнаборсимволов/
А что если… файлы sql будут удаляться после синхронизации.
Получается так: раз в сутки в определенной папке (плагина или wp-content) появляются дампы таблиц. Проходит синхронизация. Дампы удаляются.
Вы не видели плагинов для бекапов? Советую посмотреть на несколько. Хотя бы с 10к 🙂
В большинстве из них задаётся и число хранимых файлов и что бекапить и задания крона и..много чего еще можно настроить в админке.