Заходят на сайт через админку и делают дамп. Либо подключаются к серверу по ssh и тоже делают дамп.
Как закрыть уязвимости:
Смените пароль с 123456 на какой-нибудь менее предсказуемый (Нет, qwerty тоже не подходит).
Удалить на сервере FTP.
Не подключайтесь к серверу по SSH из под Windows.
Удалите все сомнительные плагины с сайта.
Регулярно обновляйте CMS, устанавливая все последние одновления.
Если сайт самописный - удалите его и замените на CMS.
Если сайт на сервере к которому есть доступ из Интернета - отключите сеть.
Если сервер работает - обесточьте его.
Выньте устройства хранения данных из вашего сервера и положите его в микроволновку. Включите программу разморозки на 2 минуты.
Сожгите микроволновку.
Если вы помните содержимое сайта по памяти [УДАЛЕНО РОСКОМНАДЗОРОМ]
