Безопасность дедика.

Да и может дело не в вирусе, может веб-шелл на сервере, может руткит уже установлен, если ядро уязвимо.

WinSCP поставил, total удалил. Настройки сервака ковыряем, но тоже опасаюсь уже встроенного шелла. 8(

В связи с руткитами я вспомнил про уважаемого товарища Романа Пушкина, договорился с ним насчет записи программы (на вебмастер радио) про вордпресс + борьбу с руткитами. Думаю, получится и интересно, и крайне полезно в свете сильно оживившихся в последнее время кулхацкеров с Украины итд.

какая разница для трояна с кейлогером откуда забирать пароль из total'а или winscp, много троянов тупо логируют все, что появляется в буфере обмена, так что вы там хоть самописный sftp клиент юзайте, если пароль копипастом вставляете, то троян его получит :D

лучше Linux на машине держать, либо KIS + постоянные обновления ОСь + в IE выключить JavaScript, ActiveX, Java...

сам по себе WordPress достаточно надежен и стабилен, проблема в основном со всякими любительскими плагинами, причем дыры могут быть банальными до безобразия - ?_SERVER[DOCUMENT_ROOT]=http://...

прямая дорога для эксплойтов - это старые версии phpMyAdmin, webmail'ы и т.п....

Вы очень сильно заблуждаетесь: https://forum.antichat.ru/threadnav50572-12-10.html Это же было продублировано в свежем "Хакере". И ещё по крайней мере 2 серъёзнейшие, актуальные для последней версии уязвимости, всё ещё в привате.

З.Ы.

И все эти уязвимости не в сторонних компонентах, так что WP тоже решето, просто в паблик его дыры раньше не попадали.