Что бы вы сделали в первую очередь, если бы ваш сайт взломали? Удалили сайт из сети? Или откатили бы резервную копию? Не совсем так или? У вас был какой-либо опыт в этом направлении?
решение1
Первое, что я бы сделал, это удалил его из сети, по крайней мере, пока я не пойму, в чем именно заключается ущерб. Своевременная оценка того, что было скомпрометировано, имеет решающее значение.
решение2
Переведите сайт в автономный режим.
Это крайне важно. Если злоумышленник все еще находится в вашей системе, а вы начинаете ковыряться, он может заметить, что вы обнаружили его присутствие, и попытаться замести следы (т. е. удалить что-то).
решение3
Отключите его и восстановите всю машину, а не только веб-страницы, из резервных копий. Затем, прежде чем снова включить его в сеть, закройте дыру, через которую они проникали.
решение4
Измените свои пароли, а затем восстановите их из резервной копии. Затем проверьте свои логи, свяжитесь с вашим хостом и т. д.