Ну так себе вариант, так как как вы себе представляете "по возможности создавать сайт заново"? Там же может быть полным полно контента: вручную заново статейки, картинки добавлять? А комменты, а топики форумов? Так что этот совет пригоден только для самых простых сайтов. Вручную воссоздавать сайт - это такое себе занятие.
Поэтому всегда клиентов уведомляем о том, что намного лучше заранее обезопаситься от проблем путём хотя бы элементарного своевременного обновления версий движков и их компонентов, чем потом заниматься восстановлением данных.
admin888 :
Подскажите, что можно сделать. Сайты не работают, на сервер тоже не могу зайти. Написала в службу поддержи, но пока тишина. Сменила все пароли и восстановила бекап сайта. Написала об этом в поддержку.
Что сделать посоветуйте?
Вариант, который вам предложили в DigitalOcean вполне разумный - текущий сервер оставить как есть для изучения того, как он был взломан, а тем временем создать новый сервер и на него развернуть ваши сайты из бэкапов. Сэкономите время на том, что не нужно будет ждать восстановления работы, а можно будет сразу запустить сайты. А старый сервер после изучения можно будет удалить - это вопрос одного, двух дней или даже нескольких часов.
Как найти почему и как сервер был взломан? Ну вот примерно как описано ниже.
На 99.9% один из ваших сайтов был взломан и на ваш сервер закачали скрипт для произведения атаки. 0.1% что украли или подобрали ваш пароль для доступа на сервер с правами администратора или даже суперпользователя (root). Но обычно после разбора выясняется взлом сайта - это куда проще и это автоматизированный процесс. Хакеры запускают автоматический процесс по поиску уязвимостей на сайте и при нахождении таковых запускается скрипт взлома. После получения доступа, жертва включается в сеть ботнета и используется в разных злокозненных целях хозяином этой сети. Так как сервер отключен от сети, по ssh или через панель вы до него добраться не сможете. Однако у вас есть наверняка консоль (обычно это VNC доступ) которая позволяет зайти на сервер даже при отключенном доступе к сети интернет. Зайдите на сервер через консоль (либо через панель управления DigitalOcean, либо с VNC клиента) и проверьте логи доступа к аккаунтам администратора сервера. Если с ними всё чисто и в логах показаны только ваши айпи адреса, можно перейти к проверке сайтов на взлом. Для начала можно прогнать файлы антивирусом, а также можно посмотреть какие файлы изменялись недавно. После нахождения вредоносных файлов, нужно будет проверить как они оказались у вас на сервере и затем удалить или переместить в не доступную из сети интернет папочку для дальнейшего изучения. Если обнаружатся старые версии движков сайтов, их шаблонов или плагинов - все их нужно будет запланировать к обновлению на новом сервере. Затем сменить пароли для сайтов и их баз данных на новом сервере.
Здравствуйте!
Возможно, подойдут наши новые тарифы на KVM SSD VPS в Германии:
Neptune 5 vCPU, 6 Гб памяти, порт 200 Мбит/сек, трафик не учитывается
или
Uranus6 vCPU, 8 ГБ памяти, порт 250 Мбит/сек, трафик не учитывается.Лицензия на Windows Standard 2012/2016/2019 - 499 ₽По бюджету проходим в обоих случаях.
