И не забудьте сменить пароли после очистки, ну и включить полное логирование всех запросов что-бы видеть где уязвимость.
volkovysk, Хостинг мог попросить прислать 0.01 wmr дабы убедится что WMID действительно принадлежит ТС.
Но в данном случаи хостеру нужны клиенты любой ценой, даже такие.
Я обычно тут https://themeforest.net/ смотрю лейдинги
Neograff, Сочувствую вам, тоже как то попался на аналогичную ситуацию но с fastvps, пришла жалобы на сайт, пока меня небыло неделю в сети, решили что игнор и снесли все.
Хоть у меня и были бекапы, но все равно не приятно.
P.S: Сейчас я в отпуск еду только с ноутом и всеми паролями.
Лучше использовать Let's Encrypt и самые простые настройки iptables для защиты от мелких атак.
У CloudFlare часто IP находят в блокировке у РФ сегмента, что может сказаться на вашем трафике.
Готовых cms врядли найдете, дешевле заказать самопис чем мучать cms.
Размер базы данных и количество новостей у сайтов одинаковое ?
Поставьте htop и отсортируйте таблицу по mem, а там уже будет видно какой процесс потребляет память.
1) Проверить шаблон через AI-BOLIt (популярные закладки он находит в два счета)
2) Проверить файлы через FileSearchy по шаблонам "http://|https|href=" на наличие ручных ссылок
3) Проверить остальные файлы на подозрительный код (шифрованный или со словами link, remoteurl, socket и т.д)
Но даже это не гарантия успеха, закладка может быть очень новой и вшита незаметно для глаз, при этом в АВ может еще не быть ее сигнатуры и вы попросту закинете ее к себе на сайте после всех проверок.
Сканируйте сайт на вирусы, обновляйте систему, CMS и меняйте пароли.
