我在谷歌云计算引擎虚拟机上运行wordpress博客。几天前，我收到一封来自谷歌的电子邮件，告诉我检测到可能违反其可接受使用政策：

我们最近检测到您的谷歌云项目wordpress博客（id:xxxxxx）IP XX。XXX。XXX。XXX一直在对第三方进行入侵企图，似乎违反了我们的服务条款。您可以通过确保您的项目流量预期指向第三方，并且您的项目没有受到影响来解决此问题。请检查来自所有实例的流量，并修复可能受此影响的任何其他实例。

我提出上诉，向他们解释说我不知道情况，并要求提供更多细节。他们给了我一份来自BitNinja的恶意日志。让我举个例子：

XXX。XXX。XXX。XXX--【2020年8月23日：15:20:43+0200】”；获取/wp admin/admin ajax。php？动作=平均发布时间（&U）；标题=随机（&N）；短路=1（&；术语=1（&A）；拇指=/wp配置。phpHTTP/1.0“；400 595“-"E"E；Mozilla“；SenseLog id[80\\u 1\\u 013]消息[ApacheUpConfig]]

Url：[in#######ar.ru/wp content/plugins/seo by rank math/assets/front/js/rank math.js]远程连接：[XXX.XXX.XXX.XXX:59662]标头：[数组（\'Host\'=>；\'in####ar.ru，\'User Agent\'=>；\'Mozilla/5.0（Windows NT 10.0；WOW64）AppleWebKit/537.36（KHTML，如Gecko）Chrome/84.0.4147.125Safari/537.36，“连接”=>；\'“关闭”，“内容长度”=>；\'0’，“Content-Type”=>；\'应用程序/x-www-form-urlencoded\'，
“Accept-Encoding”=>；\'gzip\'，）]

我试图查看自己的日志，但没有发现任何可疑之处。请你给我一些建议，我可以采取什么步骤来消毒我的机器？我正在运行Ubuntu 20.04 LTS。

EDIT

蒙塔萨尔·比勒·哈兹古伊是对的。我确实在GOTMLS插件中发现了一个已知的威胁。我希望这个问题得到解决。