Сегодня утром я получил сообщение от редактора сайта WordPress в домене, которым я управляю. Сайт wordpress был сброшен по умолчанию.
Я вошел в панель Plesk, и мультимедийный контент все еще там, как и должен быть, таблицы базы данных есть, но все содержимое базы данных исчезло.
Резервные копии сайта в последнее время не создавались.
Я прочитал журналы в plesk, но не знаю, что искать, и не вижу ничего очевидного в том, что произошло.
Похоже, что в phpMyAdmin нет журнала, в котором я могу видеть журналы, когда записи были удалены.
Можете ли вы посоветовать мне, что мне следует искать, чтобы попытаться определить основную причину проблемы?
Вы случайно не используете плагин Themegrill? Это было сегодня в новостях с очень похожим симптомом (https://arstechnica.com/information-technology/2020/02/hackers-exploit-critical-vulnerability-found-in-100000-wordpress-sites/).
Рекомендуемое исправление для тех, кто еще не потерял данные, - стереть (а не просто отключить) плагин.
В противном случае главный урок, который нужно усвоить, будет обычным: резервное копирование рано или поздно оказывается хорошей идеей.
Вам нужно сначала просмотреть журналы MySQL, чтобы узнать, не было ли там подозрительной активности (доступ с IP-адресов, которые вы не распознаете). Путь к файлу журнала должен быть указан в вашей конфигурации по адресу /etc/mysql/my.cnf
.
Если ничего подозрительного там нет, то вам следует посмотреть логи вашего веб-сервера Apache (/var/log/apache/access.log
), чтобы узнать, кто обращался к PHPMyAdmin и WordPress во время удаления базы данных.
Эти журналы должны дать вам представление о том, когда / как / кто произошел.