O ISPProtect é um software que executa varredura (scan) nas pastas do sistema e tenta detectar scripts mal intencionados (malware) além de verificar as atualizações da maioria das ferramentas CMS e seus plugin disponíveis, por exemplo: WordPress, Joomla, Drupal, entre outras..
Para executar o scanner temos que baixá-lo em um diretório do servidor e iniciar a varredura, que poderá durar vários minutos dependendo da quantidade de sites e de quantos arquivos haja em cada site.
Siga os procedimentos abaixo para baixar e executar (não será necessário instalar o software):
# Acesse o console SSH do servidor com o superusuário root
# Crie um diretório para o ISPProtect, baixe e descompacte o script nele, digite os comandos:
> mkdir -p /root/ISPProtect
> cd /root/ISPProtect
> wget http://www.ispprotect.com/download/ispp_scan.tar.gz
> tar xzf ispp_scan.tar.gz
# Execute o script
> /root/ISPProtect/ispp_scan
#Preencha as opções com o seguinte:
Please enter scan key (or TRIAL if you have none, yet): TRIAL
Please enter path to scan: /var/www
*Note que no Debian 8 com ISPConfig 3 o diretório que contém os sites é /var/www. Se quiser poderá alterar isso caso tenha os sites em outro lugar no sistema.
O script criará arquivos .txt com o resultado, se houver, de malwares ou plugins desatualizados, dentro da pasta /root/ISPProtect para cada app ou CMS, por exemplo:
software_wordpress_20170418172501.txt
*O ISPProtect é um software pago mas como não exige instalação no servidor e permite o uso em TRIAL acredito que seja muito útil naqueles casos únicos quando não há backup e o Google reporta site infectado.