BrainyCP

Добрый день! Возможно не по теме.
Но после переноса сайта на wordpress на домашний сервер с установленной панелью brainy начались публикации спам постов. Рекомендации по защите самого WP были выполнены.
На хостинге купленом хостинге на ukraine.com.ua не происходило.
Буду очень благодарен если кто-то подскажет что делать, где смотреть. Готов предоставить логи и доступ если кто-то сможет подсказать.

Так сразу бы логи залили куда-нибудь и кинули ссылку. А так вам в битву экстрасенсов, ничего не написали вообще:)

Подскажите какие именно логи кидать

Для начала хотя бы access и error сайта. Думаю от ftp нет смысла, не свои загрузки вы бы и сами заметили.

ordex писал(а): ↑

Пт май 31, 2019 1:45 pm

Для начала хотя бы access и error сайта. Думаю от ftp нет смысла, не свои загрузки вы бы и сами заметили.

Приложил от апача и nginx

Рекомендации вы не все выполнили, xmlrpc.php не ограничили\отключили. (куча попыток подбора пароля через него)
Обратите внимание на файл wp-admin//class-wp-main.php - я не знаток wordpress, но судя по сайтам под wp на моем сервере, его быть не должно.
Как он туда попал и где дыра остается за кадром, видимо до 12-го мая, логи только до этого числа. Проверяйте свои плагины и тему.

А по началу содержимого этого файла очень много сайтов гуглится с этим самым файлом (с разными названиями) и с логином и паролем от бд внутри

Подскажите как обнаружить такие файлы? Чем их искать?

Как вариант - прогнать все сайты ai-bolit.
Он выявит явные шелы и прочие гадости, а уже потом по логам смотреть, как они туда попали . Я не думаю, что проблема в Brainy, в данном случае..