База данных взломана – изменены случайные сообщения

Я заметил, что часть моих сообщений была изменена. Иногда исходное сообщение смешивается со случайными словами, состоящими из случайных символов, или содержимое заменяется спамом. У меня много сообщений, и я не могу сравнивать их вручную, но у меня есть дамп базы данных в виде файлов sql, которые я иногда делаю. Есть ли способ сравнить резервную копию и текущую версию базы данных для обнаружения различий и замены спама? Я уже пытался сравнивать sql-файлы как текст, но это отнимает много времени, и мой компьютер слишком медленный.

Возможно, случайный материал отсутствует в базе данных; ваш ответ не делает это ясным. Могут быть некоторые измененные файлы WP, которые вставляют текст в каждый отображаемый пост.

Восстановление из взломанной системы занимает много времени, но может быть сделано. Краткий список: обновите WP / themes / plugins до последних версий. Проверьте файл htaccess по умолчанию. Измените учетные данные на всех учетных записях WP (настройте новую учетную запись администратора, войдите в нее как новую учетную запись, чтобы убедиться, что она работает, а затем уменьшите привилегии на старой учетной записи администратора). Изменение учетных данных на FTP и почтовых и хостинг-аккаунтах. Посмотрите на измененные файлы PHP. Проверьте wp-config.php.

Я написал об этом в своем блоге (больше для моего использования, так как он не посещается многими) здесь: http://securitydawg.com/recovering-from-a-hacked-wordpress-site/ . Есть и другие места, которые имеют подобную информацию; моя – это то, что я выяснил на протяжении многих лет).

Что касается сравнения баз данных, это сложный элемент, так как будет сложная задача для любого оператора SQL, который будет сравнивать содержимое данных в двух отдельных базах данных WP.

Несколько лет назад я написал небольшую программу для сравнения хэшей файлов с предыдущими «прогонами» программы (хэш хэш был сохранен в таблице, а затем сравним с текущим прохождением программы). Это вам не поможет, но это один из способов отслеживать изменения файлов.

Если вы можете выяснить, когда возникла проблема, ваше место размещения может иметь старую резервную копию базы данных и файлов, которые они могли бы восстановить. Но с тех пор это сработает, и это может быть последним средством.

Опять же, вы можете оправиться от этого. Однако потребуется некоторое время и силы. Удачи.