Немного превозмогания.
Сайт с подкастом "Каски" (который я одминю) ломанули через немного протухший плагин от вордпресса. В дыру залили файловый менеджер, с помощью которого нашли... вероятно, ничего не нашли, это же изолированный докер.
А вы спрашиваете, зачем маленькому домашнему хостингу все вордпрессы и базы данных держать в отдельных докерах. Вот поэтому.
Даже данные пользователей им не получить, за отсутствием таковых (я с первого дня отключил возможность регистрироваться и оставлять комментарии, все комментарии - в Телеге).
Я осенью почти перестал участвовать в подкасте, перестал маниакально обновлять все компоненты каждую неделю, и вот результат. То ли поставить обновление на крон, каждый день в двенадцать ночи?
Но вред все же был нанесен. Чувак который все это делал явно не шарил, и поэтому:
- Он сделал неработоспособной главную страницу сайта (наговнокодил ошибок в PHP)
- Поломал бэкапы (скорей всего случайно)
- Сломались метаданные подкастов (потому что вордпресс - говно)
Потратил где-то часа три на аудит и ручное заполнение метаданных по всем выпускам подкаста.
Скорей всего, потом полностью переустановлю вордпресс и импортирую данные, но еще не сегодня. "Скомпроментированный докер" звучит как оксюморон, но не надо забывать, что это не просто докер, а Вордпресс, он хранит значительный кусок состояния файлов между запусками.
Нет худа без добра:
- обновление подкастного плагина пофиксило проблему с локализацией (раньше она рандомно могла переключиться на немецкую),
- выполненная вручную регенерация индекса починила RSS (с какого-то момента в RSS стала отдаваться только последняя пачка выпусков, а не все)