Un sito web su cui lavoro volontariamente è stato recentemente uno di quelli colpiti da una vulnerabilità dei plugin per wordpress.
Seguendo il consiglio nella risposta a questa domanda , che contiene dettagli dell'attacco, spero che qualcuno possa darmi dei consigli su come proteggere il mio sito web, dal momento che non mi è noto se lo script Ho postato su di esso è riuscito a correre da solo prima di ucciderlo.
In particolare, qualsiasi informazione su come procedere per accertare se vi sia o meno un server SOCKS attivo sul sito web sarebbe apprezzato (e come ucciderlo, se esiste). Sono abbastanza nuovo nell'aspetto "dietro le quinte" dei siti web, come potresti essere in grado di dire. Se sono necessarie altre informazioni, ad esempio gli strumenti forniti dal mio host, faccelo sapere.
EDIT: questo non è lo stesso delle domande contrassegnate come simili, poiché queste sono domande generali su come proteggere un server. Mentre proverò il consiglio in queste domande, sono interessato qui specificamente a come trovare un kill la manifestazione specifica del malware sul mio server - un server SOCKS.