سلام دوستان

متاسفانه ما روی یکی از سرورهامون به مشکلی برخوردیم که چند روزه دیتاسنتر داره گزارش محتوای فیشینگ روی سایت ها رو میده و به همین دلیل آی پی اصلی سرور رو نال روت کرده. ما چطور میتونیم تمام محتوای فیشینگ موجود روی سرور رو پیدا و حذف کنیم؟ چطور حفره امنیتی رو پیدا کنیم؟ این نکته قابل دکره که با ClamAV قبلا سرور رو اسکن کردیم و چیزی پیدا نشده. ضمنا امکان اجرای شل روی سرور هم وجود ندارد. هر چند ممکن است وردپرس ها هک شده باشند.

به نظر شما راه حل چیست؟