Backup jest, czy nie? -zakładam, że nie ….skoro pytasz o możliwość odzyskania.
W bazie widzę jakieś dane są – 4,8 mega, więc może być cała. (eksport możesz wykonać m.in. z poziomu phpmyadmin’a)
A pliki można wyczyścić – tutaj mniej więcej opisałem jak
Thread Starter
PanCaro
(@pancaroweb)
Być może poprzednia osoba robiła jakieś backupy.. ja dostałem tą stronę do postawienia na nowym hostingu z wirusami jako uszkodzoną.
W folderze wp-content jest folder:
bps-backup
i inny backup-677de
w tym drugim są pliku np.:
baza_fizjomed_xjq7rroc_20130226_523.sql
jest ich ok 19 razem suma 19 MB
A pojedynczo ważą od 1.3 do 1.5MB
Tylko czym to otworzyć? Nie miałem jeszcze okazji stawiać z backupu.
W phpmyadmin/panelu kliknąć wgraj backup? To może pomóc?
edit: zerknąłem do backupu i widzę że linie kodu podobne jak w oryginalne pisane to może po prostu usunę aktualną bazę i wgram z backupu 🙂
bps-backup to jedynie kopia pliku/plików .htaccess wykonywana przez BulletProof Security.
pliki .sql to zaś eksporty bazy danych, ten przykładowy jest z 26 lutego br.
Ale jak wcześniej wspomniałem, baza danych ma 4,8 mega ….co sugeruje, że mogła nie być ruszona.
W twoim przypadku głównym problemem są pliki – jeżeli nie masz nigdzie zachowanej ich kopii – czeka cię czyszczenie.
Thread Starter
PanCaro
(@pancaroweb)
Aha kopii całej bazy danych, plików nie mam. Mam jedynie to co dostałem – to co znajduje się na hostingu aktualnie.
Dziękuje 🙂
Zacznę walczyć z tym może coś się uda.
Thread Starter
PanCaro
(@pancaroweb)
Działa! 🙂
Theme działa i wyświetla widgety, menu itp wpisy działają.
Był backup z 2013-05-28.
Teraz czekam na odp znajomego czy jest OK.
Prawdopodobnie skoro ta aktualna baza ważyła 4,85MB a ta z backupu 1.5 to będzie brakowało pewnie artykułów.
Teraz będę próbował wyczyścić bazę skoro pliki są OK bo wszystko się wyświetla poprawnie.
Jeżeli znasz jakiś program do czyszczenia mysql a ja się nie wyrobie to nie pogardzę nazwą/linkiem 😛
Ps. Jakie zabezpieczenia preferujesz?
Aktualnie w panelu z backupu widze że jest wgrane Secure WordPress by WebsiteDefender oraz Better WP Security – System Status.
W tym foto widać które pluginy były zainfekowane
http://projekt-pc.pl/www1.png
Dzięki jeszcze raz 🙂
Pozdrawiam
tak na marginesie – To, że się wyświetla …to jeszcze nie znaczy, że pliki są OK 😉
No ale zakładam, że wiesz co piszesz i dokładnie je przeczesałeś.
Co do „programów” – nie ma takich, które za jednym kliknięciem wszystko sprawdzą i naprawią. Stanowic mogą jedynie pomoc i uzupełnienie, nie dają gwarancji skuteczności.
Możesz skorzystac np. z wtyczki AntiVirus, Exploit Scanner czy Wordfence Security – ale jw. wynik ich działania należy traktować bardziej w kategoriach sugestii niż pewnika.
A co do…
W tym foto widać które pluginy były zainfekowane
-widać jedynie to, co jakimś cudem udało się mu wykryć.
Nie polegaj na programach antywirusowych – tutaj znacznie więcej przegapią niż wykryją.
Muszę cię zmartwić …i wszystkich, którym się wydaje że to takie prościutkie hop-siup.
Usuwanie infekcji, to głównie praca człowieka …programy i wtyczki są jedynie pomocą i uzupełnieniem -nie zastępstwem.
Jeżeli całe czyszczenie opiera się wyłącznie na takich tylko „skanach”, to członkostwo w jakimś botnecie jest niemal zagwarantowane.
Thread Starter
PanCaro
(@pancaroweb)
Ok Dziękuje 🙂
Będę wszystkie wpisy ręcznie kopiował i wklejał do czystego WordPress z nową bazą danych sądzę że to będzie w jakimś stopniu bezpieczniejsze.
A możesz powiedzieć czy duże prawdopodobieństwo jest że owy hacker zakodował również w zdjęcia wirusy?
Bo spotkałem się już kiedyś przy jednej theme ze w foto .jpg były zakodowane linie kodu które blokowały stronę.
Bo wiadomo przy prawie każdym wpisie są jakieś obrazki.
