Проверка сайта (был возможный взлом)

Предполагается, что услуга хостинга была взломана.

В связи с эти предлагается провести ряд мероприятий:

*проанализировать логи доступа к сайту по протоколу HTTP (размещены в каталоге /var/log/) на наличие запросов к уязвимым скриптам сайта, либо нестандартных POST-запросов, с помощью которых осуществлён взлом;

*проанализировать логи отправки почты с веб-сервера расположенные в файле /var/log/exim/mainlog на наличие попыток отправки спама;

*проверить наличие посторонних файлов на Вашей услуге хостинга, а также наличие вредоносного кода в файлах сайтов и удалить их;

*проверить каталоги для временных файлов (/tmp, /var) на хостинге; в эти каталоги возможна запись данных скриптами;

*проверить скрипты сайтов на наличие уязвимостей и устранить их;

*обновить систему управления сайтом (CMS) до актуальной версии;

Сайт работает на ModX, хостинг сайта осуществляет RU-CENTER (http://www.nic.ru/)