Задать вопрос
@altman
системный администратор
wordpress

Возможен ли взлом через отключенный плагин wordpress?

Достаточно ли отключить уязвимый плагин Wordpress и дождаться обновления? Не могут ли взломать сайт даже через отключенный плагин?
  • Вопрос задан
  • 356 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
creativeworm
@creativeworm
Если плагин содержит "нужный" код - легко можно пройтись по всем файлам, узнать содержимое wp-config, оттуда взять доступы к базе и т.д.
А запросить такой "правильный" файл можно и напрямую site.ru/wp-content/plugins/plugin-shell.php и не будет разницы включен он или нет.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Neocaridina
@Neocaridina
самый скромный
Переименуйте папку отключенного плагина.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать нативные приложения IOS, Android + веб-приложение админ
30 апр. 2024, в 12:56
1000000 руб./за проект
Внедрить базу данных
30 апр. 2024, в 12:18
10000 руб./за проект
Доработка функций личного кабинета видео сервиса
30 апр. 2024, в 11:50
1500 руб./в час
Ещё заказы