Das Problem

Hack passiert um 03:00 nachts. Mass-Upload von PHP-Shells in /uploads. Niemand merkt es bis Google die Site auf die Blacklist setzt.

Wie Backsta es löst

Hookt sich auf den Anomaly-Hook nach jedem Backup. Wenn Findings über dem Schwellwert liegen (Default: 100 % Größenwachstum) UND Cooldown abgelaufen (Default: 24h), restored Backsta automatisch das letzte saubere Backup ohne Anomalie. Email an Admin nach Auto-Heal. Opt-in only — destruktive Aktion.

Wo im Plugin

Tab „Sicherheit" → Auto-Heal-Card.