sumej
@sumej
DevOps

Файлы wordpress в read-only обеспечат безопасность?

Привет всем
В определённые момент надоело чинить взлом wordpress:
обычно на хостинг заливают дрянь и рассылают спам/ДДОСЯТ/разворачивают сайты с дорвеями...

В общем я подумал, а почему не подойти комплексно?
Все файлы wordpress + темы+плагины сделать read-only. Все что можно будет записывать это - wp-content, который будет на другом диске(разделе) с правами без выполнения и дозаписи.

Тогда уязвимость может быть только в базе данных - можно записать страницу с кодом, которая атакует всех посещающих сайт или же администратора.

Вопрос: Насколько это увеличит безопасность? Какие еще атаки могут быть?
  • Вопрос задан
  • 2335 просмотров
Пригласить эксперта
Ответы на вопрос 2
jlekapb
@jlekapb
.do
Права на файлы: codex.wordpress.org/Changing_File_Permissions

если заливают дрянь, обнови пароли и не храни их в открытом виде.
Ответ написан
@SashaSkot
Специалист широкого профиля
Черт, писал долгую душещипательную историю как закрывался от китайцев.
Резюме:
проверяйте логи, например
cat /var/log/apache2/access.log | grep $(date +%d/%h) | grep "POST" | grep " 200 " | grep -v 'wp-cron' | grep -v 'wp-login'
Ищите файлы - обычно кладут очень много php, которые исполняют и вуаля - вы часть ботнета.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы