今天早上,我收到了我管理的域上的 WordPress 网站编辑发来的消息。该 WordPress 网站已重置为默认设置。
我登录了 Plesk 面板,媒体内容仍然在那里,数据库表还在那里,但所有的数据库内容都消失了。
最近没有对该站点进行备份。
我已经阅读了 plesk 中的日志,但我不确定要查找什么,并且看不到任何明显发生的事情。
phpMyAdmin 中似乎没有日志可供我查看删除条目时的日志。
您能否建议我应寻找什么来找出问题的根本原因?
答案1
你没有运行 Themegrill 插件吗?今天有新闻报道了类似的症状(https://arstechnica.com/information-technology/2020/02/hackers-exploit-critical-vulnerability-found-in-100000-wordpress-sites/)。
对于尚未丢失数据的用户,建议的修复方法是擦除(而不仅仅是禁用)该插件。
否则,要吸取的主要教训就是通常的教训:备份通常迟早都会被证明是一个好主意。
答案2
您首先需要查看 MySQL 日志,看看是否有任何可疑活动(来自您无法识别的 IP 的访问)。日志文件的路径应列在您的配置中/etc/mysql/my.cnf
。
如果没有任何可疑之处,那么您应该查看 Apache Web 服务器日志(/var/log/apache/access.log
)以查看在删除数据库时谁访问了 PHPMyAdmin 和 WordPress。
这些日志应该能让你了解事件发生的时间、方式和对象。