Yeni sitelerde genelde xmlrpc açığı (wordpress ise) üzerinden saldırı yapılıyor. Kullandığın panelden sitene erişim yapan ip leri ve istek tiplerini url lerini incelersen saldırı olup olmadığını anlayabilirsin hocam.