Merhaba,
İlginiz için teşekkür ederim. Haklısınız ama çok basit işlemler için bile ücretli destek verilmek istenmesi benim garibime gitti, yani saatlerini alacak işlemler için ücret istemek/istememek kişiye kalmış ama bilgi de paylaşılmalı bence, en azından ben öyle düşünüyorum, dürüstce ticaretini yapanada saygı duyarım o da onun tercihidir.
Analiz için teşekkür ederim ama zaten tail /etc/httpd/domlogs/domain.com şeklinde hangi dosyadan atıldığını biliyorum ve siliyorum ama her gece tekrar atılıyor. Wordpress in açıklarını kapatmak gerekir ama site sahibi null tema kullanmış temayı değiştirmesi lazım onunla uğraşıyor şuan zaten. Ama ben müşteriden bağımsız çözüm üretmeye çalışıyorum anlattığım gibi.
Sunucuda maldet ve clamav kurulu. Maldet her gece tarama yapıyor ve bazen spam a yeni başlanılınca bazen bir kaç saat sonra dosyayı karantinaya atıp banada mail atıyor. Tabi o arada eğer saatlik limit yoksa baya mail atabiliyorlar.
CXS öneriniz için teşekkürler, onuda araştıracağım.
Yaptığınız işlemler gayet mantıklı. Maldet, clamav, disable_functions engelleri güzel önlemler. Önerdiğimiz CXS açılımı ConfigServer eXploit Scanner. Clamav bağlı çalışır ama kendi shell/virüs veritabanı vardır ve sürekli güncellenir. FTP ya da herhangi bir script açığından yararlanılarak atılan zararlı kodu tespit ettiği anda dosyayı siler