Salve a tutti
ho un problema riguardo la sicurezza del mio sito.
Premetto che il sito è in fase di progettazione, ma quasi al termine, mentre controllavo la Dashboard ho notato che vi sono Nuovi Utenti con indirizzi di email strani, adesso il mio dubbio è perchè si sono iscritti al sito se ancora il sito non è stato pubblicizzato?
La mia preoccupazione principale è che per lavorare alla realizzazione del sito le cartelle del server hanno i permessi 777, quindi non vorrei che essi possano accedere al pannello e riuscire a settare i permessi da utente generico ad amministratore e quindi recuperare dati personali miei e di altri utenti.
Per lavorare sul sito NON servono le cartelle con permessi 777 (tranne quella dei files, e anche per quella possono andare bene altre soluzioni meno "aperte"). Quanto alla registrazione di utenti, basta settare correttamente le impostazioni dei profili e dare il permesso solo all'amministratore di crearne.