Как определить по логам дефейс?

Question

[Optisize]

Был произведен дефейс. По каким критериям в журнале (логах access) выявить злоумышленника (хакера)?
Смотрел по wp-login, wp-admin, shell-exec и т.д.

Comments

[Василий Банников]

Что тебе даст выявление злоумышленника? Лучше дыры закрывай и проверь что нет бэкдоров

[Optisize]

Василий Банников, Выявление злоумышленника даст - проблему, которую смогу решить

[Василий Банников]

Optisize, смотри, если злоумышленник получил доступ непосредственно к серверу, то он легко мог потереть все логи.

[Optisize]

Василий Банников, следовательно в логе нужно искать wp-login, wp-admin?