l’accesso root sul server host concede di fatto l’accesso completo a tutti i contenuti in Discourse. Compresi i contenuti eliminati in modo “soft” (vivono ancora nel database) non eliminati in modo permanente.
(anche quando era supportato, il nostro plugin discourse-encrypt concedeva solo ai messaggi personali il beneficio della crittografia)
Il modo migliore per prevenire questo accesso dall’host sarebbe non poter concedere tale accesso (ad esempio, se il tuo sito fosse ospitato da noi o da un’altra entità simile).
In tal caso, qualcuno con accesso di amministrazione al sito Discourse sarebbe comunque in grado di scaricare un backup completo del database e vedere tutti i dati, ma non sarebbe in grado di accedere ai sistemi di backend.