Сканирование базы данных на наличие вредоносных данных

Все мои сайты на одной учетной записи были заражены скриптом Decode_Base64, который инфицировал множество php-файлов. Несмотря на то, что очистка одного сайта заняла несколько часов, он был повторно заражен всего через несколько часов.

В итоге я загрузил папку wp-content/uploads и другие файлы, обновляемые вручную, используя безопасное FTP-соединение.

Я также сделал резервные копии и заметки о темах, плагинах и других кастомизациях, которые нужно будет применить повторно.

Затем я изменил все пароли учетной записи/FTP, вручную изменил пароли баз данных и пользователей через phpMyAdmin, чтобы ограничить доступ при восстановлении сайтов.

Далее я удалил ВЕСЬ код WordPress со ВСЕХ сайтов и загрузил вместо этого простой index.html файл с сообщением о том, что сайты находятся на техническом обслуживании.

Я проверил папки WP-content/uploads на наличие любых файлов, кроме изображений или моего собственного контента, особенно ища скрипты (которых там быть не должно).

Затем скачал последнюю версию WordPress, настроил её для существующей базы данных с новым паролем и загрузил на сервер.

Зайдя на сайт, на котором в этот момент активен только Akismet, проверил и удалил всё, чего там быть не должно (страницы, записи, ссылки и т.д.).

Установил плагин для резервного копирования, чтобы убедиться, что есть бэкапы базы данных и папок.

Установил плагин Bulletproof-Security (или аналогичный), который создает защищенные .htaccess файлы и подсказывает, как обезопасить файлы и папки. Следовал его рекомендациям.

Наконец, постепенно применил свои кастомизации снова.

Если у вас несколько доменов, повторите процесс по мере необходимости.

В моей ситуации я как раз планировал переезд на новый хостинг, поэтому, проделав всё это, я сохранил всё по каждому сайту и воссоздал их на новом хосте, убедившись, что восстановленная старая версия чиста.

Удачи, надеюсь, это поможет.