[IX.]

Как это сделали? Базы данных удалили выборочно.
Из защитных плагинов стоял Login LockDown.
Версии WP были последние.

[IX.]

Компьютер чистый, кейлоггеров нет.
Перебирали пароли в панель хостинга? Спросил техподдержку, есть ли у них защита от перебора, ответ жду.
Можно ли из phpmyadmin удалить базу данных так, чтобы её не было и в панели управления хостингом?

[brig]

Из защитных плагинов стоял Login LockDown.

Login LockDown борется лишь с одной из возможных проблем. Ставьте лучше этот плагин для защиты https://wordpress.org/plugins/all-in...-and-firewall/ или https://wordpress.org/plugins/better-wp-security/

Можно ли из phpmyadmin удалить базу данных так, чтобы её не было и в панели управления хостингом?

У меня на хостинге так нельзя, но это и не нужно, если получен доступ к phpmyadmin.
Что у вас за хостинг? Там просто обязаны быть резервное копирование с помощью которого можно все восстановить.

[IX.]

Что у вас за хостинг? Там просто обязаны быть резервное копирование с помощью которого можно все восстановить.

Гигахост. Там нет резервного копирования вообще... Бэкапы делаю своими руками.
Я уже восстановил всё, это не проблема. Мне нужно знать, КАК были удалены эти базы данных, чтобы избежать этого в дальнейшем.

Поменял пароли баз данных, хостинга и основной почты. Поставил плагин ithemes security.

[Stendarr]

1) Был получен доступ к ftp и залита какая-нибудь гадость.
2) Сервер БД внешний или внутренний? То есть доступ к нему возможен только с ip сайта, или он поддерживает внешние запросы?
3) доступ к админке WP ограничивали руками? Я бы запретил доступ всем, кроме себя по ip и дополнительно поставил бы пароль на папку через .htaccess. Таким образом появляется не только защита технологиями самой CMS, но и дополнительная защита, обеспечиваемая сервером.

[IX.]

1) Был получен доступ к ftp и залита какая-нибудь гадость.
2) Сервер БД внешний или внутренний? То есть доступ к нему возможен только с ip сайта, или он поддерживает внешние запросы?
3) доступ к админке WP ограничивали руками? Я бы запретил доступ всем, кроме себя по ip и дополнительно поставил бы пароль на папку через .htaccess. Таким образом появляется не только защита технологиями самой CMS, но и дополнительная защита, обеспечиваемая сервером.

Второе не совсем понял, но, наверно, внутренний сервер, внешние запросы не поддерживает.
Доступ к админке не ограничивал, у меня динамический IP.

---------- Сообщение добавлено 12:32 ---------- Предыдущее 12:27 ----------

Недавно здесь же создавал тему про невозможность подключения по FTP через зашифрованное соединение.
Это не случайность, я так понимаю?

[Stendarr]

IX.,

Доступ к админке не ограничивал, у меня динамический IP.

Тогда поставьте пароль на папку wp-admin средствами сервера.
Можно еще файл wp-config.php перенести из директории сайта, на уровень выше(по этому поводу много информации в интернете).
Ведь в этом файле хранятся логины и пароли к БД, причем в открытом виде.

Второе не совсем понял

Ну, например я устанавливаю у себя на локалхосте phpmyadmin или через putty пытаюсь подсоединиться к Вашему SQL серверу.(зная его ип адрес и порт) у меня получится?

[IX.]

Ну, например я устанавливаю у себя на локалхосте phpmyadmin или через putty пытаюсь подсоединиться к Вашему SQL серверу.(зная его ип адрес и порт) у меня получится?

Получится. Значит, внешний сервер?

[Stendarr]

IX.,

Получится. Значит, внешний сервер?

Верно. Если Вам не нужно напрямую работать с БД, то я бы тоже ограничил доступ к серверу БД. Только с IP адресов сайта\хостера.

Недавно здесь же создавал тему про невозможность подключения по FTP через зашифрованное соединение.
Это не случайность, я так понимаю?

Теоретически и из-за этого может быть. Но, это уже гадание :)

[IX.]

Если Вам не нужно напрямую работать с БД, то я бы тоже ограничил доступ к серверу БД. Только с IP адресов сайта\хостера.

А как это сделать?