Как восстановить взломанный Wordpress сайт на VPS|VDS сервере

В марте 2022 года резко возросла активность по попыткам взлома сайтов, так на одном из моих серверов такая статистика за месяц:

Как видно, нагрузка растет каждый день, и если количество попыток взлома умножить на 30 дней, за месяц их было бы уже более 600 тысяч.

Одно из отражений атаки прошло неуспешно, и сайт был взломан. С деталями не разбирался, насколько понимаю взломан через Cron. Взлом выражался в блокировке доступа (код ответа 403) к админ. части сайта, к консоли. Какой алгоритм восстановления.

Определяем дату взлома

Это довольно просто, смотрим файлы административной части на недавние изменения файлов, которые не должны изменяться, они дадут нам дату, с который отсчитываем, с которой нам нужно восстановиться. Переходим в Backup.

Восстанавливаем базу данных

Файлы базы данных на VPS|VDS сервере находятся по адресу ../var/lib/mysql/your-site. Запускаем восстановление папки полностью.

Восстановление файлов CMS

Файлы CMS скорее всего будут по адресу ../var/www/your-site. Также запускаем восстановление из Backup. В зависимости от размера, это может занять более продолжительное время, чем восстановление базы данных.

Оцениваем потери данных и продолжаем работу

Если после последнего Backup прошло время и данные были изменены на сайте, придется восстановить их вручную. Но наш сайт теперь в рабочем состоянии, и теперь надо понять через какую уязвимость произошел взлом.

Самое главное, не торопиться и не волноваться.
Данные информация предоставляется as is, и мы не несем никакой ответственности, если она будет работать некорректно или не будет работать вовсе или приведет к потере данных.
Информация предназначена для ознакомления с алгоритмом восстановления. У меня она сработала успешно, и что самое главное, потери были минимальными. И да, одно неверное движение, и можно потерять очень и очень многое.

Я работаю на серверах Beget, по моему это лучшее решение, по цене, и технологичности решений.