Задать вопрос
sumej
@sumej
DevOps
wordpress

Как можно навредить на wordpress сайте, если есть root, но нет прав записи?

Привет всем.

(после безконечных взломов моих сайтов, хочу максимально обезопасить их)

Интересует, что будет если я для на весь код wordpress поставлю права с ограничением на изменение. Тоесть нельзя переписать/дополнить/удалить.
Сам wordpress внутри OpenVZ/Docker/LXC контейнера.
Сам сайт:
chmod 555 /opt/wordpress/*

Вся статика будет отдаваться специально из-под другой директории. Без прав на исполнение.
База данных в локалке, но обновление разрешено, только INSERT/UPDATE.

Допустим к такой замечательной системе подобран пароль администратора. Что можно сделать?

Спасибо.
  • Вопрос задан
  • 2670 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
nmk2002
@nmk2002
работаю в ИБ
#chmod 777 /opt/wordpress/*
Ответ написан
1 комментарий
1 комментарий
Biss
@Biss
Возможна такая схема:
- Получаем рутовые доступы к серверу
- Находим конфигурационный файл CMS с данными БД
- Подключаемся к БД под этими данными
- Меняем администраторский пароль к CMS через базу(конвертируем какой-нибудь 12345 в md5 и апдейтим ячейку с зашифрованным паролем)
- Заходим в админку. Гадим.
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Контент-менеджер, редактор (web3, крипто, финансы)
Bitbanker.ru
от 80 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Вычислить размер объекта по карте глубин
25 апр. 2024, в 07:37
5000 руб./за проект
Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL
25 апр. 2024, в 05:57
3000 руб./за проект
Правки в webApp готового и написанного телеграмм бота next, tailwind
25 апр. 2024, в 05:29
25000 руб./за проект
Ещё заказы