ดูเหมือนว่าการตั้งค่า Magento ของคุณยังคงอยู่ในบางจุดดังนั้นคุณควรตรวจสอบการตั้งค่า Magento + Webserver อย่างระมัดระวัง
คุณไม่สามารถเชื่อถือการติดตั้งของคุณหากมันถูกบุกรุก วิธีที่ดีที่สุดที่จะไปคือการตั้งค่าใหม่และล้างไฟล์ทั้งหมดในโฮสต์ใหม่ด้วยการสำรองข้อมูลล่าสุดก่อนที่คุณจะซื้อสินค้าถูกบุกรุก
หากไม่สามารถทำได้เนื่องจากสาเหตุหลายประการคุณอาจตรวจสอบ / ทำสิ่งเหล่านี้ที่เกี่ยวข้องกับปัญหานี้:
ลบไฟล์ที่ถูกเปลี่ยนแปลง / ถูกแฮ็กที่ตรวจพบทั้งหมดรวมถึงส่วนขยายที่ติดตั้ง
ยิ่งไปกว่านั้น: ทำการชำระเงินที่สะอาด (git) จากระบบการพัฒนาของคุณด้วยเวอร์ชันล่าสุด สิ่งนี้จะปลอดภัยที่สุดเว้นแต่ว่าระบบ dev / การจัดเตรียมของคุณจะไม่ถูกโจมตีด้วยเช่นกัน (ซึ่งไม่ใช่กรณีถ้าคุณพัฒนาในพื้นที่หรือในสภาพแวดล้อมที่ได้รับการป้องกัน)
ลบบัญชีผู้ดูแลระบบแบ็กเอนด์ที่สร้างขึ้น
โดยเฉพาะอย่างยิ่งสำหรับ SUPEE-5344 จะมีบัญชีผู้ดูแลระบบที่สร้างขึ้นในแบ็กเอนด์ ลบบัญชีผู้ดูแลระบบใหม่ / ไม่จำเป็นทั้งหมด
แผนสำรอง
ขึ้นอยู่กับแผนสำรองและกลยุทธ์ของคุณคุณอาจนึกถึงการย้อนกลับของฐานข้อมูลทั้งหมดของคุณ
ตรวจสอบการอนุญาตของไฟล์ / โฟลเดอร์
คุณตรวจสอบการอนุญาตของไฟล์ / โฟลเดอร์หรือไม่? ไม่จำเป็นต้องรันทุกอย่างด้วย 777 หรือในฐานะผู้ใช้รูท ทั้งนี้ขึ้นอยู่กับการกำหนดค่าเซิร์ฟเวอร์ของคุณ 400/500 อาจเพียงพอ ดูเอกสารที่นี่
ตรวจสอบบันทึกเซิร์ฟเวอร์
ตรวจสอบการเข้าถึงเว็บเซิร์ฟเวอร์ / บันทึกข้อผิดพลาดเพื่อติดตามเว็บไซต์ที่เข้าถึงและ URL ที่น่าสงสัย บางทีคุณอาจพบว่า IP ที่น่าสงสัยปิดกั้นในระดับไฟร์วอลล์