Segítség! Eltűnt minden bejegyzés a weboldalamról!

Az elmúlt pár napban bizonyára sokan felkiáltottak, és nem értették mi történt. Eltűnt a weboldalam? Eltűnt a honlapom? Hacker támadás áldozata lettem? Ugyanis egy sima alap wordpress fogadta azokat a weboldal tulajdonosokat, akik a Themegrill Colormag témáját használták, és a téma imporáló plugint bekapcsolt státuszban hagyták, majd bejelentkeztek az admin felületre. Ez megtörténhet 2020 -ban egy wordpress témán belül? Úgy látszik igen.

Szó sincs hackertámadásról, szó sincs felhasználói hibáról. Mégis több mint 200.000 weboldalnál használt témáról beszélünk. Egyenlőre igencsak úgy fest, hogy a téma programozói néztek el valamit, ugyanis az 1.3.4 themegrill importer és újabb verziókban, továbbá 1.6.1 és újabb verziókban hagytak egy biztonsági rést. Ez a biztonsági rés sajnos lehetővé teszi a be nem jelentkezett felhasználók számára, hogy a themegrill importer plugint használó adminisztrátorok a teljes adatbázist a téma által alapértelmezett állapotba állítsák, miután adminisztrátorként jelentkeztek be. Ez sajnos a teljes adatbázis törlését jelenti.

Ilyenkor egyetlen dolgot tehetünk… Azaz inkább két dolgot:

Van e biztonsági mentésünk az adatbázisról?

A tárhely szolgáltatónak van e biztonsági mentése az adatbázisról?

Biztonsági mentés a rendelkezésünkre áll?

Ha szerencsénk van, és gondoskodtunk biztonsági mentésről, akkor viszonylag gyorsan helyreállítható a weboldalunk. Így minden bejegyzés, oldal, és portfólió oldalunkat néhány kattintással visszaállíthatunk. Először persze nem árt lementenünk a jelenlegi fájlrendszert, hiszen akármi is történhet a visszaállítás során. Következő fontos lépés, hogy a problémás plugint eltávolítsuk a fájrendszerből, mielőtt ismét sikeresen nullára állítjuk az adatbázisunkat. Javasolt egy teljes adatbázis törlés, majd egy adatbázis importálás – persze ha a mentés nem túl régi. Ha csak régebbi mentésünk áll rendelkezésre, javasolt az egész fálrendszer cseréje.

Miért fontos hogy friss biztonsági mentés álljon rendelkezésünkre?

Egy wordpress weboldal üzemeltetése során bármi történhet. Egy esetleges frissítés teljesen működésképtelenné teheti weboldalunkat, tehát nem árt ha heti vagy kétheti de legalább havi rendszerességgel lementjük az egész fáljrendszert és a hozzá használt adatbázist. Ezt megtehetjük egyszerűen manuálisan is, vagy valamilyen bővítmény segítségével. Elég kellemetlen szituáció, amikor pár éves munkánk lesz semmivé egyetlen rossz mozdulat miatt.