Ho un server basato su cloud in esecuzione con CentOS 6.0 e CSF installati. Oggi ho ricevuto un messaggio dal mio ospite che una delle mie installazioni WordPress è stata compromessa e utilizzata per il phishing.
Ma non so come sia successo. Non so dove sta accadendo. Qual è la migliore pratica qui? Come posso verificare cosa è successo e fermarlo?
EDIT: Il mio ospite ha detto che non era sicuro che fosse wordpress, ma lo sospettava. Ho davvero bisogno di cancellare tutto e reinstallare. Questo è più di 10 siti, e sarà molto lavoro.