Password crittografate per una migliore sicurezza sul server

Uso wordpress e altri CMS e tutti questi hanno password in chiaro nei loro file di configurazione, ad es. In wp-config.php

Mi chiedo sia questo il modo normale in cui un amministratore protegge la sicurezza?

Mi rendo conto che è possibile spostare wp-config fuori dalla directory web di root, ma comunque se il server stesso è compromesso, è possibile trovare il file wp-config e la password all'interno, quindi il sistema è compreso.

Esiste un modo per crittografare tutte le password sul sistema, in modo che nelle applicazioni Web configuri i file utilizzi il passaggio crittografato e non solo il semplice testo? Esiste un modo ragionevole di mantenere le password in chiaro dal server?

PS io uso i server Ubuntu Linux vps

Saluti Ke

Non ho mai visto o sentito parlare della crittografia della password in wp-config.php.

Penso che dovresti dare un'occhiata a questa guida di wp-config.php . Invece di crittografare la password da WP-Config , puoi proteggere il profilo in altri modi, tuttavia è quasi impossibile visualizzare i file php da remoto, per farlo dovresti avere accesso a ftp.

Esiste un modo per crittografare tutte le password sul sistema, in modo che nelle applicazioni Web configuri i file utilizzi il passaggio crittografato e non solo il semplice testo?

Può essere. Ma che senso ha? L'applicazione Web ha bisogno di un modo per decrittografarlo e, se può farlo, non c'è nulla che impedisca a $ RANDOM_CRACKER di fare lo stesso.

... come ha detto Phoshi in un commento, se $ RANDOM_CRACKER ottiene l'accesso al tuo file di configurazione, hai comunque maggiori problemi.