Web-Server

WordPress - phpMyAdmin - 數據庫已被擦除

  • February 19, 2020

今天早上,我從我管理的域上的一個 WordPress 網站的編輯那裡收到了一條消息。wordpress 網站已重置為預設值。

我登錄到 Plesk 面板,媒體內容仍然存在,數據庫表在那裡,但所有數據庫內容都消失了。

最近沒有對該站點進行備份。

我已經閱讀了 plesk 中的日誌,但我不確定要尋找什麼,也看不到任何明顯的事情。

phpMyAdmin 中似乎沒有日誌,我可以在其中查看條目何時被刪除的日誌。

你能告訴我我應該尋找什麼來試圖找出問題的根本原因嗎?

您不會碰巧在執行 Themegrill 外掛嗎?今天的新聞中出現了非常相似的症狀(https://arstechnica.com/information-technology/2020/02/hackers-exploit-critical-vulnerability-found-in-100000-wordpress-sites/)。

對於那些還沒有失去數據的人,推薦的修復方法是擦除(不僅僅是禁用)外掛。

否則,要帶走的主要教訓是通常的教訓:備份通常遲早會成為一個好主意。

您需要首先查看您的 MySQL 日誌,看看是否有任何可疑活動(從您不認識的 IP 訪問)。日誌文件的路徑應該在您的配置中列出/etc/mysql/my.cnf

如果那裡沒有任何可疑之處,那麼您應該查看您的 Apache Web 伺服器日誌 ( /var/log/apache/access.log),以了解在刪除數據庫時誰訪問了 PHPMyAdmin 和 WordPress。

這些日誌應該讓您了解事件的時間/方式/人員。

引用自:https://serverfault.com/questions/1003596