راهنمای بازیابی اطلاعات در سرور cPanel؛ بعد از حذف، خرابی یا نفوذ چه کنیم؟

بازیابی اطلاعات در سرور cPanel فقط به معنی زدن یک دکمه Restore نیست. گاهی یک فایل اشتباهی حذف شده، گاهی دیتابیس وردپرس خراب شده، گاهی ایمیل‌ها از دست رفته‌اند و گاهی هم سرور بعد از نفوذ یا تغییر اشتباه کانفیگ دیگر مثل قبل کار نمی‌کند. در چنین شرایطی مهم‌ترین کار این است که قبل از هر اقدام، وضعیت را بدتر نکنیم.

بسیاری از کاربران وقتی سایت از دسترس خارج می‌شود فوراً چند کار هم‌زمان انجام می‌دهند: ریستارت، تغییر نسخه PHP، حذف افزونه‌ها، نصب مجدد وردپرس، ریستور ناقص دیتابیس و پاک کردن فایل‌های مشکوک. همین عجله ممکن است آخرین نسخه سالم فایل‌ها یا لاگ‌های مهم را از بین ببرد. این مقاله برای همین نوشته شده است: یک مسیر عملی، امن و قابل فهم برای بازیابی اطلاعات در cPanel، مخصوص مدیر سایت، فروشگاه اینترنتی، طراح وب و صاحب کسب‌وکار.

اول تشخیص بدهید دقیقاً چه چیزی از دست رفته است

قبل از شروع بازیابی، باید نوع مشکل را مشخص کنید. اگر فایل حذف شده باشد، مسیر بازیابی با زمانی که دیتابیس خراب شده فرق دارد. اگر سایت هک شده باشد، ریستور مستقیم از بکاپ بدون بررسی امنیتی ممکن است همان درب نفوذ را دوباره فعال کند. اگر فقط صفحه سفید وردپرس می‌بینید، شاید اطلاعات حذف نشده و فقط یک افزونه، نسخه PHP یا سطح دسترسی فایل مشکل ایجاد کرده باشد.

بعد از حذف فایل در cPanel چه کنیم؟

اگر فایل از File Manager حذف شده، اول Trash را بررسی کنید. در بسیاری از نسخه‌های cPanel، حذف فایل‌ها می‌تواند ابتدا به Trash برود، مگر اینکه کاربر حذف دائمی را انتخاب کرده باشد. اگر فایل در Trash بود، همان‌جا Restore کنید. اگر در Trash نبود، به سراغ بکاپ‌ها بروید: بکاپ خود cPanel، JetBackup، Acronis، بکاپ‌های روزانه/هفتگی دیتاسنتر یا بکاپ دستی که قبلاً دانلود کرده‌اید.

اشتباه رایج این است که کاربر بعد از حذف فایل، همان مسیر را با فایل جدید پر می‌کند. اگر سیستم بکاپ یا ابزار ریکاوری سطح فایل وجود داشته باشد، نوشتن فایل جدید روی همان مسیر می‌تواند شانس بازیابی را کاهش دهد. بنابراین قبل از آپلود مجدد یا نصب مجدد وردپرس، اول وضعیت بکاپ را بررسی کنید.

بازیابی کامل اکانت cPanel با بکاپ

اگر کل اکانت آسیب دیده، بازیابی کامل معمولاً بهترین راه است؛ مخصوصاً وقتی فایل‌ها، دیتابیس، ایمیل، DNS zone و تنظیمات اکانت هم‌زمان مشکل دارند. در سرورهای cPanel/WHM، بکاپ کامل اکانت معمولاً با ابزارهای رسمی مثل pkgacct ساخته می‌شود و با restorepkg قابل برگرداندن است. این روش برای مدیر سرور مناسب است، نه کاربر عادی هاست اشتراکی که دسترسی root ندارد.

/usr/local/cpanel/scripts/restorepkg /backup/cpmove-username.tar.gz

در ریستور کامل باید دقت کنید نام کاربری، دامنه اصلی، فضای دیسک، نسخه PHP، Addon Domainها، ایمیل‌ها و دیتابیس‌ها درست برگردند. اگر روی همان سرور ریستور می‌کنید و اکانت فعلی هنوز وجود دارد، تصمیم بگیرید آیا باید حذف و جایگزین شود یا با روش انتقال/merge بررسی شود. برای سایت‌های مهم، بهتر است اول بکاپ را روی محیط تست یا یک اکانت موقت Restore کنید و بعد فایل یا دیتابیس لازم را منتقل کنید.

بازیابی دیتابیس وردپرس در cPanel

اگر فقط دیتابیس مشکل دارد، ریستور کامل اکانت ممکن است بیش از حد سنگین باشد. در وردپرس، اطلاعات نوشته‌ها، کاربران، تنظیمات، سفارش‌های ووکامرس و بسیاری از داده‌های مهم داخل دیتابیس ذخیره می‌شود. برای بازیابی دیتابیس می‌توانید از phpMyAdmin، ابزار Backup، JetBackup یا خط فرمان استفاده کنید.

mysql -u db_user -p db_name < backup.sql

قبل از import، یک خروجی از دیتابیس فعلی بگیرید، حتی اگر خراب است. گاهی همان دیتابیس ناقص شامل سفارش‌ها یا ثبت‌نام‌های جدیدی است که در بکاپ قدیمی وجود ندارد. برای فروشگاه ووکامرسی، باید زمان بکاپ را خیلی جدی بگیرید؛ چون ریستور دیتابیس ۲۴ ساعت قبل ممکن است سفارش‌های جدید، پرداخت‌ها یا وضعیت ارسال کالا را برگرداند.

اگر سایت هک شده، ریستور تنها کافی نیست

در نفوذ، بازیابی اطلاعات فقط نیمی از کار است. اگر بکاپ سالم را برگردانید اما پسورد ادمین، افزونه آسیب‌پذیر، فایل آلوده یا سطح دسترسی اشتباه باقی بماند، سایت دوباره آلوده می‌شود. در این حالت باید قبل یا بعد از ریستور، این موارد را بررسی کنید: کاربران ادمین وردپرس، فایل‌های تازه ایجاد شده، فایل‌های PHP داخل uploads، cronهای مشکوک، قالب و افزونه‌های نال‌شده، نسخه PHP، سطح دسترسی فایل‌ها و لاگ‌های وب‌سرور.

بازیابی ایمیل‌ها در cPanel

ایمیل‌های cPanel معمولاً داخل مسیر mail و تنظیمات مربوط به اکانت‌ها ذخیره می‌شوند. اگر فقط ایمیل حذف شده، ریستور کامل اکانت ممکن است اطلاعات سایت را هم به عقب برگرداند؛ بنابراین بهتر است بکاپ فایل‌محور داشته باشید و فقط پوشه mail مربوط به دامنه و اکانت ایمیل را بازیابی کنید. بعد از ریستور، باید مالکیت فایل‌ها، حجم mailbox و دسترسی IMAP/POP را بررسی کنید.

چرا بکاپ سالم پیدا نمی‌شود؟

خیلی از کاربران فکر می‌کنند چون cPanel دارند، پس قطعاً بکاپ دارند؛ اما بکاپ به تنظیمات سرور بستگی دارد. ممکن است بکاپ فعال نباشد، فضای دیسک کافی نبوده باشد، بکاپ روی همان دیسک خراب ذخیره شده باشد، یا اکانت در زمان بکاپ به دلیل خطا کامل بسته‌بندی نشده باشد. همیشه باید چند لایه بکاپ داشته باشید: بکاپ داخل سرور، بکاپ خارج از سرور، و برای سایت‌های حیاتی، بکاپ دیتابیس با دوره زمانی کوتاه‌تر.

چک‌لیست بازیابی امن

1. از وضعیت فعلی فایل‌ها و دیتابیس یک کپی بگیرید.
2. زمان دقیق وقوع مشکل را پیدا کنید.
3. بکاپ قبل از مشکل را انتخاب کنید.
4. اگر فروشگاه دارید، سفارش‌های جدید را جداگانه نگه دارید.
5. اول روی محیط تست بازیابی کنید، اگر امکان دارد.
6. بعد از ریستور، SSL، DNS، ایمیل، cron و نسخه PHP را بررسی کنید.
7. پسوردها را تغییر دهید و افزونه/قالب مشکوک را حذف کنید.
8. یک بکاپ جدید از وضعیت سالم بگیرید.

جمع‌بندی

بازیابی اطلاعات در cPanel زمانی موفق است که عجولانه انجام نشود. اول نوع مشکل را تشخیص دهید، بعد بکاپ مناسب را انتخاب کنید، سپس تصمیم بگیرید ریستور کامل لازم است یا بازیابی بخشی از فایل، دیتابیس یا ایمیل. در مشکلات امنیتی، ریستور بدون بستن راه نفوذ فقط مشکل را تکرار می‌کند. برای سایت‌های مهم، همیشه بکاپ خارج از سرور و برنامه تست بازیابی داشته باشید؛ چون بکاپی که هیچ‌وقت تست نشده، هنوز یک امید است نه یک تضمین.