Я использую WordPress и другие CMS, и все они имеют пароли в виде простого текста в своих файлах конфигурации, например, в wp-config.php
Интересно, это нормальный способ защиты безопасности администратором?
Я понимаю, что можно переместить wp-config за пределы корневого веб-каталога, но, тем не менее, если сам сервер скомпрометирован, возможно найти файл wp-config и пароль внутри, тогда система компрометируется.
Есть ли способ зашифровать все пароли в системе, чтобы в конфигурационных файлах веб-приложений использовался зашифрованный проход, а не просто текст? Есть ли разумный способ сохранить незашифрованные пароли вне сервера?
PS я использую Linux VPS Ubuntu серверов
Приветствия Ke