Tenho um website (e-commerce + blog) Wordpress hosteado em um servidor compartilhado da Hostinger. O site ainda é pequeno e não está recebendo tráfego constante porque não foi divulgado. Mas está no ar.

A primeira coisa de errada que eu vi foram dois usuários novos com nomes e e-mails completamente aleatórios na minha página de usuários WordPress. Exclui ambos, e impedi o cadastro no painel Wordpress de qualquer pessoa (ambos estavam com rol de clientes, não admin)...

Então, recentemente achei no google meu próprio domínio hosteando "meudominio.com.br/linkestranho", para um produto aleatório, em inglês. Com o clique no link, fui redirecionado à um outro site de outro país. Entendi que provavelmente tinha sido hackeado.

Fui a princípio tentando bloquear tudo que era incomum, instalei um firewall no WordPress (Wordfence).

Paguei um limpador de malware/firewall (Malcare) que faz varreduras no site. A princípio, fui informado que 3 malwares tinham sido limpos. (Os sites continuam aparecendo no google, mas ao acessados, retornam o cabeçalho e rodapé da minha página com o erro 404.)

No log do Malcare, percebo algumas atividades incomuns, que vou adicionar em anexo, que deveriam ter sido bloqueadas e foram permitidas. Acredito que essa atividade eleve o custo de tráfego no servidor. Corrija me se eu estiver errado.

No particular, posso mostrar qual malware .php malício a varredura da própria Hostinger pegou, o caminho, e fornecer os logs adicionais que precisar.

O que eu preciso então, é de apoio para remover esse malware, e fortalecer a segurança de TI. CMS, Server, bancos de dados, inclusive se precisar mudando para um VPS. Um penetration test seria ideal.

Quero colocar IPs em blacklists. Ou dar um Log pesado e observar o tráfego, sem deixá-los saber que estou fazendo isso. Proxy transparente? Contatar a ISP? Descobrir o domínio?

Recomendações sobre migração para AWS também são bem-vindas.

Obrigado