Web-Server
WordPress - phpMyAdmin - 數據庫已被擦除
今天早上,我從我管理的域上的一個 WordPress 網站的編輯那裡收到了一條消息。wordpress 網站已重置為預設值。
我登錄到 Plesk 面板,媒體內容仍然存在,數據庫表在那裡,但所有數據庫內容都消失了。
最近沒有對該站點進行備份。
我已經閱讀了 plesk 中的日誌,但我不確定要尋找什麼,也看不到任何明顯的事情。
phpMyAdmin 中似乎沒有日誌,我可以在其中查看條目何時被刪除的日誌。
你能告訴我我應該尋找什麼來試圖找出問題的根本原因嗎?
您不會碰巧在執行 Themegrill 外掛嗎?今天的新聞中出現了非常相似的症狀(https://arstechnica.com/information-technology/2020/02/hackers-exploit-critical-vulnerability-found-in-100000-wordpress-sites/)。
對於那些還沒有失去數據的人,推薦的修復方法是擦除(不僅僅是禁用)外掛。
否則,要帶走的主要教訓是通常的教訓:備份通常遲早會成為一個好主意。
您需要首先查看您的 MySQL 日誌,看看是否有任何可疑活動(從您不認識的 IP 訪問)。日誌文件的路徑應該在您的配置中列出
/etc/mysql/my.cnf
。如果那裡沒有任何可疑之處,那麼您應該查看您的 Apache Web 伺服器日誌 (
/var/log/apache/access.log
),以了解在刪除數據庫時誰訪問了 PHPMyAdmin 和 WordPress。這些日誌應該讓您了解事件的時間/方式/人員。