ha lamp szervered van és a www-data alatt fut minden akkor elég ha egy honlapot megnyomnak és végig nyesik az összeset mert a www-data-val lesz joguk minden mappát piszkálni. ennek elkerülése végett javaslom, hogy minimum suexec-el használd az apache-ot, így minden weblap egyéni júzerként fog futni. ebben az esetben már csak azt az egy honlapot tudják összegányolni amit feltörnek, a többihez nem férnek hozzá. a jelenlegi helyzetedben csak a backup-ból való visszaállítás segít. vagy összehasonlítás egy régebbi full backup-al. a tartalomkezelő rendszerek csak a data, cache, tmp, stb. mappákba írnak illetve adatbázisba, jellemzően a főbb fájlok és a php kiterjesztésűek nem kellene, hogy változzanak egy egy felhasználói beavatkozástól. tehát ha eltérés van egy korábbi full mentés és a jelenlegi állapot php fájlai között akkor azt egy diff paranccsal végig tudod nézetni gyorsan. a kimenetet kirakod txt-be és kielemezheted.
havi 1, aktuális hetet megelőző heti 1 full, illetve aktuális heti napi inkrementális mentésre próbáld ki a scriptem nyugodtan:
https://github.com/vadonka/simplebackup
tárhely takarékos, a régieket automatikusan törli, a havi full backupokat kell neked törölni amire már nincs szükséged.
a napi inkrementális backup-al csak az mentődik le ami változik, tehát látszik aznap mi változott a mappában.
első indításkor létrejön egy konfig fájl a /usr/local/etc/ -be. ezt konfigold be értelemszerűen és berakod a crontabba napi szinten mondjuk éjjel 1-2 óra fele fusson le.
ha nincs normális backupod mindenképpen állíts be vmit ilyen esetekre.