Аудит безопасности аккаунта хостинга

С сервера на котором находятся 6 сайтов появился исходящий трафик вредоносного характера.

85.114.247.54:55470 - - [17/фев/2023:07:39:52 +0000] "POST /xmlrpc.php HTTP/1.1" 403 170 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64 ; rv:96.0) Gecko/20100101 Firefox/96" "-"

185.114.247.54:53790 - - [01/ноября/2022:02:28:59 +0000] "POST /wp-login.php HTTP/1.1" 200 8656 " https://www.waspdigital.com/wp-login .php " "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/69.0.3497.100 Safari/537.36" "-"

185.114.247.54:53622 - - [01/Nov/2022 :02:28:58 +0000] "GET /wp-login.php HTTP/1.1" 200 8225 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, как Gecko) Chrome/ 69.0.3497.100 Safari/537.36" "-"

185.114.247.54:49382 - - [15/Sep/2022:05:50:48 +0000] "POST /xmlrpc.php HTTP/1.1" 403 170 "-" "Mozilla/ 5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96" "-"

185.114.247.54:35772 - - [03/Jun/2022:13:00:39 +0000] "GET ///?author=2 HTTP/1.1" 301 5 "http://erich360.com///?author=2" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"

185.114.247.54:36324 - - [03/Jun/2022:13:00:39 +0000] "GET /?author=2 HTTP/1.1" 404 8794 " https://www.erich360.com///?author=2 " "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/ 62.0" "-"

185.114.247.54:34750 - - [03/Jun/2022:13:00:37 +0000] "GET ///wp-json/wp/v2/users/ HTTP/1.1" 200 598 " http ://erich360.com///wp-json/wp/v2/users/" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"

185.114.247.54:33772 - - [03/Jun/2022:13:00:36 +0000] "GET /автор/erich/ HTTP/1."Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"

Сейчас доступ к сайтам аккаунта заблокирован. Необходимо восстановить. 

Задача – провести аудит безопасности, чтобы проблема не возникла снова.

Хостинг: timeweb.ru

Доступы вышлю лично исполнителю.