WordPress - phpMyAdmin - 數據庫已被擦除

今天早上，我從我管理的域上的一個 WordPress 網站的編輯那裡收到了一條消息。wordpress 網站已重置為預設值。

我登錄到 Plesk 面板，媒體內容仍然存在，數據庫表在那裡，但所有數據庫內容都消失了。

最近沒有對該站點進行備份。

我已經閱讀了 plesk 中的日誌，但我不確定要尋找什麼，也看不到任何明顯的事情。

phpMyAdmin 中似乎沒有日誌，我可以在其中查看條目何時被刪除的日誌。

你能告訴我我應該尋找什麼來試圖找出問題的根本原因嗎？

您不會碰巧在執行 Themegrill 外掛嗎？今天的新聞中出現了非常相似的症狀（https://arstechnica.com/information-technology/2020/02/hackers-exploit-critical-vulnerability-found-in-100000-wordpress-sites/）。

對於那些還沒有失去數據的人，推薦的修復方法是擦除（不僅僅是禁用）外掛。

否則，要帶走的主要教訓是通常的教訓：備份通常遲早會成為一個好主意。

您需要首先查看您的 MySQL 日誌，看看是否有任何可疑活動（從您不認識的 IP 訪問）。日誌文件的路徑應該在您的配置中列出/etc/mysql/my.cnf。

如果那裡沒有任何可疑之處，那麼您應該查看您的 Apache Web 伺服器日誌 ( /var/log/apache/access.log)，以了解在刪除數據庫時誰訪問了 PHPMyAdmin 和 WordPress。

這些日誌應該讓您了解事件的時間/方式/人員。

引用自：https://serverfault.com/questions/1003596