Хакер, использующий установку Wordpress
Я думаю, что проблемой является это правило:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Это говорит IPTables отклонять все входящее на ВХОДНОЙ цепочке, т.е. всех входящих пакетах. И начиная с чтений IPTables (и применяется) его правила в порядке сверху донизу, для НОВЫХ пакетов, входящих на портах 80 и 3306, это - первое правило, которое соответствует. Таким образом, они все отклоняются. Единственные пакеты, которые не были бы отклонены тем правилом, являются теми вход в порт 22, так как в правиле прямо выше его говорится для принятия их.
Для фиксации его просто переместите то правило в конец файла. Тем путем IPTables встретится с правилами, говорящими для ПРИНЯТИЯ пакетов на портах 80 и 3306 сначала.
На немного связанной ноте я записал учебное руководство IPTables на своем веб-сайте, который мог бы иметь немного полезной информации для Вас.
Прежде всего, обновите WordPress до последней версии. Затем отключите все плагины. Это будет держать злоумышленников в страхе, в то время как вы будете проводить немного больше криминалистических исследований на машине.
Просмотрите свои журналы доступа, ища запросы во время mtimes рассматриваемых файлов, которые являются либо POST, либо GET с забавными -просмотр параметров запроса. Обратите внимание на запрашиваемые URL-адреса и на то, связаны ли они с плагином или основным кодом, что поможет сузить вектор атаки. Затем вы можете повторно включить плагины, которые не t связаны с проблемой (после повторного обновления их до последней версии, чтобы минимизировать риск).
Оттуда все зависит от того, что вы нашли ранее, и от того, сколько навыков у вас есть. Вы можете поиграть в приманку и попытаться получить больше информации о том, что замышляют атакующие, но я предполагаю, что у вас, вероятно, будет тяжелая битва по этому поводу, исходя из вашего очевидного уровня опыта. Общий совет - просто будьте в курсе обновлений, следите за объявлениями WordPress об обновлениях безопасности и молитесь, чтобы вас не поразил нулевой день.