olegsharapov91

Уверены, что проблема именно в Wordpress, злоумышленники никак больше не могли к вам попасть? Например, украв учётки к MySQL или FTP - смените пароли, если есть возможность.

Предполагаю, что прав на админские действия нет из-за изменений в базе: откатитесь к бэкапу или просмотрите вручную подозрительные записи. Не лишним будет посмотреть историю запросов к MySQL, если есть возможность на хостинге.

С файлами всё логично сделали, ещё разрешения лишние на запись и исполнение советую убрать.

Если не получится ничего найти внутри, то проверьте сайт снаружи на дыры с помощью https://metascan.ru, https://detectify.com или https://acunetix.com. Это онлайн-сканеры безопасности, они выдадут вам более подробные отчёты о дырах в безопасности, чем rescan.

Да, и проблема не в домене, как писали выше, домен попал в черный список из-за установленного редиректа, что логично.

1. Не стоит. Факт того, что ты закрылся от сканеров, не избавляет тебя от уязвимостей. Принцип Security through obscurity выходит, а его надо избегать в таких вопросах.
2. Стоит, но это не панацея. Вот инструкция по настройке.
3. Я бы проверил бы сам себя этими сканерами, чтобы увидеть отчёт о проблемах! И ручными инструментами, конечно же. Из того, что следует попробовать: Acunetix, METASCAN, Detectify. И не забудь CMS обновить!

Гугли по запросу "shell upload", если же хочешь конкретно продемонстировать, где была уязвимость, то советую просканировать сайт X-Spider или METASCAN, чтобы показать авторам дыры в их коде.

Насчёт защиты ты прав, как минимум надо ограничить запись и выполнение. Советую прочесть все возможные меры защиты от заливке шеллов в вики OWASP, пункт Prevention Methods.

Тут есть несколько вариантов, от простых к сложным:
1. Попробовать погуглить с помощью запроса вроде inurl:aliexpress.com
2. Просканировать онлайн-утилитами, вроде https://dnsdumpster.com/, https://metascan.ru или https://censys.io/
3. Самому запустить специальные утилиты вроде Dnsrecon, SubBrute, Knock, Gobuster.

Конечно, есть. Из того, что можно самому своими руками запустить: dirb, DirBuster, Sublist3r, dirsearch. Разницы между ними не так много, главное какой словарь для перебора использовать.
Из онлайн вариантов могу посоветовать URL Fuzzer или METASCAN, у них словари уже встроенные.