Как восстановить взломанный Wordpress сайт на VPS|VDS сервере

Код машин 2 апр. 2022 г.

В марте 2022 года резко возросла активность по попыткам взлома сайтов, так на одном из моих серверов такая статистика за месяц:

Wordfence

Как видно, нагрузка растет каждый день, и если количество попыток взлома умножить на 30 дней, за месяц их было бы уже более 600 тысяч.

Одно из отражений атаки прошло неуспешно, и сайт был взломан. С деталями не разбирался, насколько понимаю взломан через Cron. Взлом выражался в блокировке доступа (код ответа 403) к админ. части сайта, к консоли. Какой алгоритм восстановления.

Определяем дату взлома

Это довольно просто, смотрим файлы административной части на недавние изменения файлов, которые не должны изменяться, они дадут нам дату, с который отсчитываем, с которой нам нужно восстановиться. Переходим в Backup.

Восстанавливаем базу данных

Файлы базы данных на VPS|VDS сервере находятся по адресу ../var/lib/mysql/your-site. Запускаем восстановление папки полностью.

Восстановление файлов CMS

Файлы CMS скорее всего будут по адресу ../var/www/your-site. Также запускаем восстановление из Backup. В зависимости от размера, это может занять более продолжительное время, чем восстановление базы данных.

Оцениваем потери данных и продолжаем работу

Если после последнего Backup прошло время и данные были изменены на сайте, придется восстановить их вручную. Но наш сайт теперь в рабочем состоянии, и теперь надо понять через какую уязвимость произошел взлом.

Самое главное, не торопиться и не волноваться.
Данные информация предоставляется as is, и мы не несем никакой ответственности, если она будет работать некорректно или не будет работать вовсе или приведет к потере данных.
Информация предназначена для ознакомления с алгоритмом восстановления. У меня она сработала успешно, и что самое главное, потери были минимальными. И да, одно неверное движение, и можно потерять очень и очень многое.

Я работаю на серверах Beget, по моему это лучшее решение, по цене, и технологичности решений.

Теги

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.

Все представленные на сайте материалы предназначены исключительно для образовательных целей и не предназначены для медицинских консультаций, диагностики или лечения. Администрация сайта, редакторы и авторы статей не несут ответственности за любые последствия и убытки, которые могут возникнуть при использовании материалов сайта.