Доступ root на хост-сервере фактически предоставляет полный доступ ко всему содержимому в Discourse. Включая мягко удалённый контент (он всё ещё сохраняется в базе данных), если он не был удалён навсегда.
(даже когда это поддерживалось, наш плагин discourse-encrypt обеспечивал шифрование только личных сообщений)
Лучший способ предотвратить такой доступ со стороны хоста — просто не предоставлять его (например, если ваш сайт размещён нами или другой аналогичной организацией).
В таком случае администратор сайта Discourse всё ещё сможет скачать полную резервную копию базы данных и увидеть все данные, но не сможет получить доступ к бэкенд-системам.