Linux Debian, мониторинг папок PHP 8.2, измененные файлы, взломанная установка Wordpress ⇐ Php

[Anonymous]

По всей видимости, мой сайт уже давно был скомпрометирован.
Я уже искал файлы, не относящиеся к установке WP, менял все пароли в бэкэнде (включая FTP и данные доступа MySQL). Установил последнее обновление. Я также проверил cronjobs. Каждый день с 00:00 до 01:30 в /index.php и /wp-config.php устанавливается своего рода бэкдор. Я также удалил плагины, которые мне больше не нужны. У меня деактивированы такие функции, как system,shell_exec, exec на веб-хосте.
Есть ли способ активировать какой-то мониторинг файлов в Linux, чтобы я мог видеть, какой «исходный файл» отвечает за модификацию файла? Восстановление этого сайта займет очень много времени. Чтобы я мог просто включить какой-то режим регистрации, чтобы увидеть, что именно происходит в данный момент, и добраться до источника проблемы.
Буду очень признателен за любую помощь. .
Приветствую тебя, айсгет

Подробнее здесь: https://stackoverflow.com/questions/787 ... s-installa