Un utente ha chiesto informazioni su Developing with WordPress di Wordpress

Come posso crittografare i dati utente nel database

Un utente ha chiesto 👇

Ciao gruppo,

È possibile in WordPress eseguire la crittografia della tabella wp_users?

Voglio crittografare i dati di wp_users (user_login, useremail, user_url, user_nicename e display_name) nel database e creare le nostre funzioni o sovrascrivere le funzioni WP per verificare e visualizzare i dati utente in frontend e admin, ma per WordPress usa wp_signon per l’autenticazione utente e WordPress non lo consente noi per sovrascrivere wp_signon.

Se hai altre idee, invia un messaggio.

Grazie in anticipo!

Questo argomento è stato modificato 3 anni fa da. Questo argomento è stato modificato 3 anni fa da.

(@rossmitchell)

3 anni fa

Sono curioso di sapere cosa vuoi ottenere? Da quali scenari di sicurezza vuoi difenderti?

Se il nucleo di WordPress doveva essere in grado di crittografare i dati memorizzati nelle tabelle, doveva anche essere in grado di decrittografarli, quindi le chiavi di crittografia e decrittografia sul sito Web sarebbero state da qualche parte. Quindi quale sicurezza avresti raggiunto?

Ho pensato anche ad altre delusioni sulla sicurezza. L’utente del database sembra avere tutti i privilegi, questo è sicuramente ridondante, come la possibilità di creare una tabella necessaria solo per l’installazione o la manutenzione, quindi perché non avere due utenti, non ci sarebbe bisogno di dire il normale runtime di WordPress. Ma questo non porta a nulla, devi comunque avere una capacità di aggiornamento del database, con il codice dannoso puoi eliminare un sito Web, quindi non importa.

(@jdembowski)

Moderatore del forum e Brute Squad

2 anni, 12 mesi fa

Come posso crittografare i dati utente nel database

Non l’hai fatto davvero. Mai.

Ecco perché: è necessario accedere a quei dati. Dovrai decrittografare i dati per farlo. Puoi avere la tua installazione semplicemente salvando quella chiave nel tuo database o file sul tuo server.

Se uno di questi è crittografato, i tuoi dati sono crittografati inutilmente. Se qualcuno ottiene una copia della tua chiave dal tuo backup, può decrittografare i tuoi dati e tu non devi fare nulla.

Lavora sul tuo processo e su come gestisci i backup off-site. Questi dovrebbero essere crittografati. Applica la crittografia del comportamento tramite HTTPS. Ma crittografare davvero i tuoi dati sul tuo server? È molto lavoro senza portare a termine nulla.

(@ stevec123)

2 anni, 11 mesi fa

Esiste un modo per crittografare i dati utente come indirizzo, ecc.?
Le leggi sulla privacy e sulla protezione dei dati dell’UE che richiedono i dati personali archiviati online sono crittografate. Colpisce l’e-commerce, le mailing list ecc.

Questa risposta è stata modificata 2 anni, 11 mesi fa da.

(@jeddiec)

2 anni, 10 mesi fa

Ciao, ma nota questo, qualcuno ha funzionato?

(@efatbutex)

2 anni, 9 mesi fa

Ciao, mi chiedo se hai avuto fortuna con la crittografia. vedi, volevo fare lo stesso, ma non ho trovato niente per farlo. Facci sapere se hai scoperto qualche lavoro. grazie

(@ankyit)

2 anni, 9 mesi fa

Ho trovato una delle soluzioni. Non l’ho ancora provato ma dovrebbe risolvere la necessità.
Collegamento a Gist

(@siteimpulse)

2 anni, 7 mesi fa

La crittografia dei dati utente, per non avere senso (per rendere i dati utente più difficili), dovrebbe essere molto più complessa della semplice crittografia a una chiave.

Leggi un concetto Qui

(@robwent)

2 anni, 7 mesi fa

Puoi utilizzare Amazon RDS per il tuo database e selezionare la casella di controllo della crittografia durante la configurazione.
I dati crittografati verranno archiviati ma la decrittografia è trasparente quando arrivano, quindi non c’è nulla da fare alla fine di wordpress.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *