Потеряна база данных WordPress.

Hoflex

Здравствуйте, буквально за последние две недели я заметил, что WordPress продолжает пропадать на моем личном сервере.

Еще вчера вечером я настроил базу данных под названием wp_db, сегодня утром я проверяю phpmyadmin, wp_db больше нет в базе данных, он добавил базу данных под названием PLEASE_READ_ME_XXS и таблицу под названием WARNING, в ней есть такое содержимое:

«Чтобы восстановить потерянные данные: отправьте 0,04 BTC на наш адрес BitCoin и свяжитесь с нами по электронной почте, указав IP-адрес вашего сервера или доменное имя и подтверждение оплаты.

Любое электронное письмо без IP-адреса вашего сервера или доменного имени и доказательства оплаты вместе будет игнорироваться.

Ваши файлы и база данных загружаются и резервируются на наших защищенных серверах.

Если мы не получим ваш платеж, мы утаим вашу базу данных».

Раньше у меня было подобное сообщение, но я никогда не обращал на него особого внимания. Что это? Программа-вымогатель, кто-то взломал мой компьютер? Бывает ли такое с кем-нибудь еще? Спасибо.

Bodytraf

Я не вижу, чтобы на сайте работал WordPress. У вас те же симптомы, что и у предыдущих постеров? Если нет, вам следует открыть новую тему и предоставить более подробную информацию о том, что происходит на сервере.

afk1

Спасибо за ваш ответ. Находится ли источник вредоносного ПО на моем компьютере? Мне не обязательно иметь WordPress на моем сервере (во всяком случае, WordPress мне никогда не нравился). Вредоносное ПО нацелено только на WordPress? Если я удалю WordPress, повлияет ли это на что-нибудь еще? Или мне следует стереть диск и переустановить ОС?

LinuxDNS

Джей создал веб-сайт: www.exercisionprogram.net

с помощью собственного конструктора веб-сайтов Hostgator. Несколько недель назад я внезапно потерял его и получил сообщение: «Невозможно выбрать базу данных». Hostgator попытался получить данные из резервной копии, но это не сработало. Может ли кто-нибудь сказать мне, почему это происходит?

lunnyekratery

Привет, жаль слышать, что вы потеряли свои данные.

То же самое только что произошло со мной (именно так я нашел ваш пост - у меня в БД было такое же сообщение). Если вы подумываете об оплате сбора (и для всех, кто сталкивается с этим), я хочу отметить, что из журналов моего сервера я ЗНАЮ, что они на самом деле не делали резервную копию удаленных данных.

Вполне возможно, что человек, атаковавший вашу систему, сделал резервную копию данных, но ИМХО маловероятно. Я посмотрел на биткойн-кошелек, они тоже хотели, чтобы я отправил деньги (https://www.blockchain.com/btc/address/1Muhstiki6zNabTTsxvCwSNt4eHDQDYsQS

), и кажется, что на самом деле им платят ~2 человека в день. Потеря ваших данных достаточно плоха, но потеря ваших данных и несколько сотен баксов были бы действительно отстойными.

pbko

Привет, похоже, ваш сервер не защищен должным образом.

Знаете ли вы, как просмотреть журналы сервера, чтобы определить источник активности? Если журналы еще не получены, вы сможете определить источник атаки. Вероятно, ваш сервер был скомпрометирован ботнетом или системой, сканирующей уязвимые серверы баз данных.

Как только сканер обнаружит уязвимый сервер, подобный вашему, он установит вредоносное ПО посредством внедрения или XSS-эксплойтов.

Хороший способ избежать этого — использовать нетрадиционные имена, закрывать все неиспользуемые порты и самостоятельно использовать сканер, чтобы убедиться в безопасности вашей системы. Если вы ищете WordPress вымогатель биткойнов вы увидите большое количество статей на эту тему.

baltazar2

В конце концов, нарушение произошло не в WordPress.

Я удалил wp, базу данных все равно потерял, поэтому исследую дальше, к моему удивлению, она есть в phpmyadmin.

Страница входа в phpmyadmin широко открыта, любой Джон имеет к ней доступ.

Я думал, что phpmyadmin по умолчанию доступен только на локальном хосте, думаю, я ошибался.

Avalanch

Без проблем. Если вы хотите продолжать использовать собственный сервер, вам следует провести некоторое исследование по усилению безопасности. Например, изменив нестандартные порты на сервере базы данных, не используя стандартные соглашения об именах, такие как wp_db, вместо этого используйте что-то вроде домен_1000 и так далее.

Существуют онлайн-сканеры проникновения или «тесты на проникновение», а также программное обеспечение, которое вы можете установить в своей сети для сканирования вашего сервера на наличие уязвимостей, открытых портов и т. д.

Wordpress может быть уязвимым, как и многие другие пакеты программного обеспечения, включая саму операционную систему и промежуточное программное обеспечение.

У меня много сайтов WP, и обычно я не сталкиваюсь с подобными проблемами, если только программное обеспечение не устарело и я не убедился, что мой сервер безопасен.

TAGod

У хостинг-провайдеров срок хранения резервных копий составляет 7 или 14 дней. Один из возможных случаев — вы сообщили об этом поздно.

Итак, когда резервная копия была восстановлена, в вашей самой старой резервной копии не было данных. Если вы используете веб-сайт, убедитесь, что у вас всегда есть резервная копия.

Не полагайтесь на хостинг-провайдеров. Убедитесь, что ваша служба резервного копирования имеет длительный период хранения.

Похожие темы	Дата
Большая База Прочеканных Номеров Вайбер	19.10.2024, 18:10
[GeekBrains] Базы данных для профессионалов и язык SQL	19.10.2024, 18:10
[Олег Луканов] База соблазнителя: создаем себя заново (2018)	19.10.2024, 18:10
Дампы микросхем принтера Canon G3400 для сброса 5B00 скачать	19.10.2024, 18:10
База Данных Строительные Организации России	19.10.2024, 18:10
База Фмс Недействительные Паспорта Рф 2016г.	19.10.2024, 18:10
Кот - База Продающего Текста (2013,2014)	19.10.2024, 18:10
Firebird v3.0.6 for Platforms released!	19.10.2024, 18:10
База Трастовых Сайтов	19.10.2024, 18:10
Ошибка при подключении базы данных MySQL	19.10.2024, 18:10

Потеряна база данных WordPress.

Hoflex

Bodytraf

afk1

LinuxDNS

lunnyekratery

pbko

baltazar2

Avalanch

TAGod

I AM

Интересно