Как удалился сайт с хостинга?

Question

[Азиз Каримов]

Добрый день
Сайт на Wordpress 5.0.10
Хостинг reg.ru

Такая ситуация: есть в файловом менеджере директория site, внутри site есть public_html (корневой каталог файла)
Недавно заметили, что не работает, захожу в в хостинг - нет директории site

В бэкапе уточнили что последний раз сайт был бекапен 17.06
Сначала удалилась директория public_html полностью, и лишь потом, через 2 дня, удалилась пустая директория site

Мы сначала подумали что через сайт удалили, но директория site почему-то удалилась только через 2 дня

Ниже ответы reg.ru


Их ответ не устроил нас
Кто-то сталкивался с такой ситуацией?

Comments

[Михаил]

чё вас не устроило, тут всё написано

[Азиз Каримов]

Михаил, а как думаете на счет этого: зачем сначала удалился все что было в папке site.ru изчез 17.06, а сама папка site.ru исчезла в период 19-20.06

[Михаил]

Азиз Каримов, и? для вас это магия какая-то?

[Азиз Каримов]

я просто не понимаю если сайта не существует как они удалили пустую папку?
или вы думаете через других сайтов удалили?

[Алексей Сундуков]

Азиз Каримов, если самого движка нет, то не значит код не может исполняться. Через уязвимость заливают совершенно сторонний код и уже работают через него. Поищите новый файлы или директории которые появились и которые начинаются с точки, т.е. скрытые.

А у вас видимо VDS/VPS?

[Азиз Каримов]

Алексей Сундуков, да VDS

[Алексей Сундуков]

Азиз Каримов, а если не шаред, то он и вовсе в систему уйти куда угодно плоть до взлома root аккаунта через локальный вход. Степень зависит от того, как был настроен хостинг. Я бы рекомендовал посмотреть мониторинг использования процессов. Если конечно есть. Если нет, то срочно ставить atop и смотреть потом логи. При взломе либо начинают с хоста активно злать запросы на другие серверы, либо CPU вполку для каких-то ёмких расчетов (майнят наверное).

Answer 1

[Орхан Гасанлы]

Добрый день, админстрировать VDS & VPS без сис админа довольно сложно, если нет знаний.
С учетом того, что сайт на ВП, то вполне возможно, что вы сайт не обновляли или как вариант устанавливали обнуленные версии премиум плагинов, в которых была куча уязвимостей. Злоумышленники найдя уязвимость внедрили скрипт, который удалил файлы сайта, а далее при помощи CRON задачи удалил остальное.
Как вариант развернуть сайт из старого бекапа, просканировать его и удалить все возможные уязвимости. Далее посмотреть в вебархив и если есть свежие снимки, то парсером достать последние статьи и т.д. (все что можно достать) и импортировать на ваш старый сайт, чтобы актуализировать его.
Ну и обязательно - делайте бекапы на VPS / VDS сами. Не хостер вам это должен делать, а вы! Можно дополнительно загружать бекапы в облако.
Если не можете сделать бекапы на уровне системы и хостинга, то можно на уровне ВП сделать.
Плагин - https://ru.wordpress.org/plugins/updraftplus/
Позволяет сделать бекап и загрузить в Google Drive || Яндекс Диск (через webdav)

Answer 2

[Froggyweb]

Скорее всего удаляли руками. Тот кто имел доступ к серверу. Хостер врядли виновин. Вспоминайте кому пароли давали.
Удалить папки выше корня сайта не так просто насколько я знаю.