• Здравствуйте.

    Такая ситуация: есть папка с дампами таблиц (формат *sql) которые плагин периодически синхронизирует с одноименными таблицами в БД WP.

    Подскажите, где лучше (целесообразнее, безопаснее, надежнее …) хранить данную папку с sql-файлами используемыми моим плагином?

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Подскажите, где лучше (целесообразнее, безопаснее, надежнее …) хранить данную папку с sql-файлами используемыми моим плагином?

    В целом, не имеет значения (кроме wp-admin и wp-includes). Но по логике ВП пользовательские файлы лучше хранить в wp-content (и подкаталогах).
    Однако для безопасности дампы лучше выносить вообще за пределы видимости документрут вебсервера (выше public_html / www)

    Однако для безопасности дампы лучше выносить вообще за пределы видимости документрут вебсервера (выше public_html / www)

    Если у плагина есть возможность просмотра этой директории, то и злоумышленник может этим воспользоваться.

    А что если… файлы sql будут удаляться после синхронизации.
    Получается так: раз в сутки в определенной папке (плагина или wp-content) появляются дампы таблиц. Проходит синхронизация. Дампы удаляются.

    Если у плагина есть возможность просмотра этой директории, то и злоумышленник может этим воспользоваться.

    Если Вы пишете свой плагин — дайте возможность пользователю выбирать путь сохранения дампов.
    По умолчанию сделайте wp-content/вашкаталогдлядампов_рандомыйнаборсимволов/

    А что если… файлы sql будут удаляться после синхронизации.
    Получается так: раз в сутки в определенной папке (плагина или wp-content) появляются дампы таблиц. Проходит синхронизация. Дампы удаляются.

    Вы не видели плагинов для бекапов? Советую посмотреть на несколько. Хотя бы с 10к 🙂

    В большинстве из них задаётся и число хранимых файлов и что бекапить и задания крона и..много чего еще можно настроить в админке.

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Тема «Где хранить данные используемые плагином (свой плагин)» закрыта для новых ответов.