http://www.siteadvisor.com/sites/karamelka.info
http://www.maultalk.com/topic202323.html?view=findpost&p=2049296
+ обновить modx хотя бы до 1.0.15
для начала проверьте зарегистрированы ли ваши ns-ы и отдают нормально ip-адрес
http://2whois.ru/?t=dns
mysql 5.1 стандартный для centos 6 не затронуло?
извне можно отрабатывать POST запросы, шифрованные в assert(base64_decode(str_rot13...)))
да взлом, ищите дыру.
все что загрузили не вы на сайт является взломом
пользуйтесь vestaCP, все что нужно для простого VPS в ней есть
похоже вам залили дорвей - проверяйте наличие папки /upload/blogs т.к. картинки грузятся оттуда
либо смотрите корневой .htaccess на предмет лишних правил, перенаправляющих в /blogs
однако устаревший баг
https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html
;)
некорректные параметры подключения к базе в вордпрессе отправляют на новую установку, а не ругаются на ошибки в коде пхп ☝
