Может ли хакер получить доступ к моей базе данных, если я оставил значение ключа аутентификации по умолчанию в моем wp-config.php?

Глупый вопрос, правда? Увы, мне нужен определенный ответ.

Вот пример:

Мы создали сайт для клиента, который использовал DreamHost в качестве своего провайдера, вопреки нашему здравому смыслу и советам. Клиент использовал DreamHosts One-Button-Install WordPress 3.0, я полагаю.

В спешке, чтобы сделать сайт готовым, ключи аутентификации и соли в wp-config.php были оставлены как фраза по умолчанию, «поместите здесь свою уникальную фразу» или что-то в этом роде.

В соответствии с Кодексом WP я понимаю, что эти ключи используются для повышения безопасности файлов cookie пользователей.

Тем не менее, примерно через месяц, по какой-либо причине сайт база данных только что очищена. не информационная_схема, а только все таблицы WP. Также странным было то, что резервные копии DreamHost для этой базы данных тоже были пустыми.

Клиент позвонил, мы изучили его, но вы не можете вызвать DreamHost, затем клиент обнаружил ключи аутентификации по умолчанию и начал резкость. вилы / осветительные фонари и т. д.

Мой вопрос заключается в следующем: возможно ли получить доступ к базе данных, если вы знаете, что ключ авторизации оставлен на фразе по умолчанию?

Я провел тщательный поиск , но, увы, не обнаружил ничего, в котором прямо говорится об обратном.

Еще раз спасибо Stack Overflow за то, что уберег меня от огня.

6
задан joelrnorris 23 May 2011 в 16:04
поделиться