Задать вопрос
@altman
системный администратор
wordpress

Возможен ли взлом через отключенный плагин wordpress?

Достаточно ли отключить уязвимый плагин Wordpress и дождаться обновления? Не могут ли взломать сайт даже через отключенный плагин?
  • Вопрос задан
  • 366 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
creativeworm
@creativeworm
Если плагин содержит "нужный" код - легко можно пройтись по всем файлам, узнать содержимое wp-config, оттуда взять доступы к базе и т.д.
А запросить такой "правильный" файл можно и напрямую site.ru/wp-content/plugins/plugin-shell.php и не будет разницы включен он или нет.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Neocaridina
@Neocaridina
самый скромный
Переименуйте папку отключенного плагина.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
WordPress-разработчик
div. Ставрополь
от 50 000 до 120 000 ₽
Администратор сайта (Wordpress)
Private-Team
от 700 $
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка сайта под ключ на CMS Bitrix или Wordpress по готову дизайн
22 нояб. 2024, в 14:05
100000 руб./за проект
Написание статей в нужном стиле ( интерьер, дизайн спальни )
22 нояб. 2024, в 13:52
2000 руб./за проект
Необходимо доработать расширение для Google Chrome
22 нояб. 2024, в 13:51
5000 руб./за проект
Ещё заказы