p.s. уважайте "тестеров" - лейте на слил или ргхост.
Конечно, могли хакнуть, это надо в первую очередь проверять по логам.
Можно просто открыть сайт через ftp и открыть архив WP-дитрибутива, и визуально сравнить наличие файлов.
Например файлы ядра WP удалены. Как решение - залить двиг по новой, как бы "обновить".
Можно Drupal заточить под доску (пример сайта, взят с Drupal.ru)
Рекомендую 6-ку.
Сравнивать 6 и 7 "в плане безопасности" не нужно - обе версии обновляются, в случае обнаружения дыр и уязвимостей.
Под 7-ку пока ну оочень мало модулей портировано, только самые основные, так что думайте - если нужен больший функционал, а может быть его расширение, то 6-ка однозначно.
Еще идентичная тема для размышления.
Сплошные миллиардеры лезут в сеть, 21 век :D.
Забить и жить дальше (получив практический опыт), больше нервов и денег на дорогу потратите - видно же, что платить этот Шамиль не собирается.
Не нужно было сайт на его хостинг вешать - это простое действие спасло бы от всех проблем.
Залили на свой хост - показали заказчику - получили одобрение - взяли 50% суммы - перенесли сайт заказчику на хост - получили вторую часть суммы. Все, профит, как говориться.
Либо через гаранта работали бы.
Поздно метаться уже.
p.s. все эти шеллы - не являются перестраховкой, т.к. элементарно находятся и удаляются, а уж сменить пароль Джумлы через БД не сложно.
Первый пост прочтите хотя бы. Ясно написано - дубли с www и без www в индексе.
Надо смотреть логи (/var/log/) Экзима, обычно небольшая нагрузка на почтовик есть круглые сутки - спамеры перебирают имена ящиков, пробуя отправить им письма. В логах такие письма с пометкой "reject".
Сканирование - врядли, чего тут сканировать? Порт почты один и тот же.
Для поиска вирусов/бекдоров и прочего - rootkit hunter, clamav, dr web + логи заходов по ftp, ssh, команда "last".
Приму участие :).
