Un sitio web en el que hago trabajo voluntario fue recientemente uno de los afectados por una vulnerabilidad del complemento de wordpress.
Siguiendo los consejos en la respuesta a esta pregunta , que contiene detalles del ataque, espero que alguien me pueda aconsejar sobre cómo proteger mi sitio web, ya que me es desconocido si el script Publiqué acerca de que allí logré correr solo antes de que lo matara.
En particular, cualquier información sobre cómo proceder para determinar si hay o no un servidor SOCKS activo en el sitio web sería apreciada (y cómo eliminarlo, si existe). Soy bastante nuevo en el aspecto detrás de las escenas de los sitios web, como puede ser capaz de decir. Si necesita alguna otra información, por ejemplo, las herramientas proporcionadas por mi anfitrión, hágamelo saber.
EDITAR: no es lo mismo que las preguntas marcadas como similares, ya que son preguntas generales sobre cómo proteger un servidor. Si bien seguiré el consejo de esas preguntas, aquí me interesa específicamente cómo encontrar una matanza de la manifestación específica del malware en mi servidor: un servidor SOCKS.