Вы сами можете ответить на свой вопрос, если проанализируете логи обращений к сайту. xmlrpc.php и wp-login.php - действительно, брешь в ВП, через которую можно посадить сайт и это хорошо, что вы закрыли к ним доступ. Но есть и другие уязвимые места, в частности, в некоторых плагинах. Проанализируйте, куда чаще всего на ваш сайт идут запросы и сразу станет все понятно.
Запустить айболита, как и манул Яндекса - легко. Тяжело в нем разобраться, если далек от темы.
Если на сайте дыра, плагины защиты мало чем помогут. Нужно ликвидировать саму дыру.
Пишите в ЛС, если заинтересованы в быстром лечении Вашей головной боли
На sms.ru счас непонятки какие-то.
Отправка СМС черз GET запросы не работает (по крайней мере на Украину). Ни бесплатные (Бесплатные СМС на свой номер — вы можете отправлять себе оповещения от ваших систем, не платя за это ничего) ни платные (деньги на аккаунте есть и снимаются при отправке СМС, которая не приходит.
Но самое смешное - поддержка молчит больше недели! Чего раньше также никогда не было.
Восстановление из бекапа не решит проблему, так как не ликвидирует существующую уязвимость. Это значит, что боты (или хакеры) сломают сайт повторно.
P.S. Отписал вам в ЛС
Гоша может и не дурак, но вам такое понравится в статистике?
Блокируйте этот веб-спам http://seo-zona.ru/ostanovite-veb-spam-na-svoix-sajtax-2015-05-30.html
Растут отказы и падают хиты/посетители.
Эта пошесть у многих, но мало кто реагирует.
Ой, давно уже было /ru/news/17844 - Google официально шифрует 100% поисковых запросов по всему миру
Яндекс также давно проводил эксперименты http://habrahabr.ru/company/yandex/blog/204886/ по шифрованию Referer.
Чтобы проверить свой сайт на дырки, используйте Acunetix
Новостники с ukr.net дает очень хороший траф. Пришлось даже менять виртуальный хостинг на вдс
У меня тоже плюсануло. На двух сайтах +1 и +2. Дождались?
