Появление новых файлов за рамками /uploads тоже можно отслеживать, как и изменение существующих. Если плагины не тыренные, то сверка контрольных сумм работает на ура.

На вордпрессе под это всё уже есть гора готовых решений. На других движках - ну там больше сторонние решения. Друпал сейчас вообще весь через композер, там можно поиграться с правами и никто не продерёт (если оно хотя бы на виртуалке крутится).

Теперь товарищ, имеющий доступ к мускулю  стал умнее и в след. через базу отключит плагины или сменит почту :)
Но куда больше интересно - как товарищ, не имеющий прав к ВП заимел права к базе? Какой товарищ это допустил?

Скажу так: по результатам разбора полётов четырём товарищам были выписаны наградные листы на вазелин звёздочка:)

Сугубо социальная сфера, в РФ с айти-безопасностью в фирмах в среднем даже не то что плохо, а просто никак.

Начальство умело сочетает слепое доверие и маниакальную подозрительность, что приводит к самым разным курьёзам.

Единственное что спасает - большинство бизнесов интересны только лишь налоговой, но они всеми этими компуктерами и инторнетами на заморачиваются.

Ты видимо не понял... там огромная дырища в безопасности и ОЧЕНЬ сильно повезло, что попался "взломщик"-неуч и плаг сработал.

Этот неуч работал там же, вот и весь сказ.

Я о том же. Человек имел доступ куда не должен был иметь.   Вот это надо лечить, а не плагами прикрываться.
Скажу больше - такие плаги при подобных дырах ещё большее зло - создают иллюзию безопасности. И только по чистой случайности он в данном случае сработал.

А вломщика надо не наказывать, а премию выписать. :)  За то, что указал на имеющуюся дыру.

Я как сторонний специалист из другого города, никогда не видевший никого из этих людей, нанятый с весьма точно описанным кругом обязанностей, учить генерального как ему править не буду. Предупредить что нужны политики безопасности - да, сделать разбор полётов - да (если заплатят).

Могу рассказать вот ещё какой случай:

Кто-то, с хорошими деньгами, заказал взлом сайта, чтобы разместить там в определённое время определённую новость. Заказал с гарантией.

Как показал дальнейший разбор, на промежутке в два месяца, было сделано три(!) взлома, очень аккуратно, чтобы ничего не сломать. В день Д в час Ч какой-то скриптик заглянул на сайт через одну из брешей и сделал то что надо.

Сколько это стоило я и предположить не могу, но... политика.

Зависит от сайта. Может стоить и недорого. Сканирование определяется известная дырка и вперёд, внедряем скрипт. А уж чтобы он сработал по времени, вообще не проблема

Там одна дыра была в серваке, две в сайте, причём одна из них неизвестная.

Если брать вордпресс - мы пользуемся кучей всяких плагинов, никто этим поделкам полноценный аудит безопасности никогда не проводил...

Случай мож и интересный, но опять же - плагины "безопасности" тут не панацея, а иллюзия безопасности. Этим и опасно их применение.

Этот случай про то что если твой сайт по фикусам кому-то ДЕЙСТВИТЕЛЬНО понадобится, то спасёт только обслуживание в профильной конторе, и прайс там будет такой что никакие фикусы никогда это не окупят.

А плагины защиты это защита от нищебродов.

Я тебя умоляю, откуда такие мнения. WordPress не имеет известных уязвимостей. Если не лепить свой говнокод и использовать известные плагины и темы, проблем не будет.

Скорее не "от" а "для" :) Но на самом деле всё не так. Безопасность сайта должна обеспечиваться ВНЕ движка сайта. Настройками сервера и серверным ПО. Да хоть и php-скриптами (тот же мониториг целостности и дат файлов). И лишь при невозможности это реализовать можно использовать какой-то(!) функционал из плагинов. Но иметь ввиду, что надёжность этого невысока, а нагрузка может быть существенна.
Но это больше теория, а на практике всё это и нафик не надо юзеров шаредов, коих большинство.  Главное что им надо это соблюдать "гигиену" - не тянуть заразу с помоек.

В том и дело что вп это в основном про шареды и про три десятка плагинов из которых половина чёрти как написана:)

+1.
Возможно ещё стоит поставить баз авторизацию на админку. Чисто от ботов-брутеров.