Задать вопрос
sumej
@sumej
DevOps
wordpress

Как можно навредить на wordpress сайте, если есть root, но нет прав записи?

Привет всем.

(после безконечных взломов моих сайтов, хочу максимально обезопасить их)

Интересует, что будет если я для на весь код wordpress поставлю права с ограничением на изменение. Тоесть нельзя переписать/дополнить/удалить.
Сам wordpress внутри OpenVZ/Docker/LXC контейнера.
Сам сайт:
chmod 555 /opt/wordpress/*

Вся статика будет отдаваться специально из-под другой директории. Без прав на исполнение.
База данных в локалке, но обновление разрешено, только INSERT/UPDATE.

Допустим к такой замечательной системе подобран пароль администратора. Что можно сделать?

Спасибо.
  • Вопрос задан
  • 2671 просмотр
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
nmk2002
@nmk2002
работаю в ИБ
#chmod 777 /opt/wordpress/*
Ответ написан
1 комментарий
1 комментарий
Biss
@Biss
Возможна такая схема:
- Получаем рутовые доступы к серверу
- Находим конфигурационный файл CMS с данными БД
- Подключаемся к БД под этими данными
- Меняем администраторский пароль к CMS через базу(конвертируем какой-нибудь 12345 в md5 и апдейтим ячейку с зашифрованным паролем)
- Заходим в админку. Гадим.
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
WordPress-разработчик
div. Ставрополь
от 50 000 до 120 000 ₽
Администратор сайта (Wordpress)
Private-Team
от 700 $
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы