السلام عليكم
اخي عبدالله
الامر هين بلا يوزرين ولا تعب
فقط تغيير بورت الشل SSH من 22 الى اي رقم اخر ان شاءالله رقم جوالك
كمثال 34354
وين بيعرفه
اذن هنا حمينا الشل وهو الاهم لانه باتسطاعته يفرمت السيرفر وياخذ نسخه من الباك اب وال VAR وغيره
اما ال WHM يامكانه ايضا حمايتها بمحادثه السبورت بالهوستنق وتغيير المنفذ للي يبيه من 2086+2087
الى اي شي اخر ونأخذ كمثال ناشر نت 2222
وغيرهم
يعني نحط مثلا 100030 <--------- ماعتقد يبخمنه المخترق لكونه يبمل ويقول ندور غيره
وايضا للحمايه الكليه للسيرفر فرضا عندك 30 موقع ماتقدر تشيك عليهم يوميا وش رفعو من ملفات
والبغيه هي البحث عن ملفات الShell
فالمخترق ليس بالغباء ليترك اسم الملف shell.php
اذن نبحث عن كلمة shell
بالامر التالي تحت محث cd /home
grep | -b "shell"
لتحصل على اي ملف مكتوب في هالكلمة بسيرفرك
وتحذف الملف وتقاضي صاحب الموقع
انتهى وهي توضيح بسيط اكمالا لما قاله الاخ عبدالله