Magento kurulumunuzun bir noktada hala tehlikeye girdiği anlaşılıyor, bu nedenle Magento + Webserver ayarlarını dikkatlice kontrol etmelisiniz.
Güvenliği ihlal edilmişse kurulumunuza güvenemezsiniz. Gitmenin nihai yolu, alışverişten ödün vermeden önce yeni bir ana bilgisayardaki tüm dosyaların yeni ve temiz bir kurulumudur.
Bu çeşitli nedenlerden dolayı mümkün değilse, bu sorunla ilgili şu şeyleri kontrol edebilir / yapabilirsiniz:
Algılanan tüm değiştirilmiş / saldırıya uğramış dosyaları ve yüklü uzantıları kaldırın
Daha da iyisi: En son sürüme sahip geliştirme sisteminizden temiz (git) bir ödeme yapın. Bu, geliştirici / evreleme sisteminiz de tehlikeye atılmadığı sürece en güvenli olanı olacaktır (yerel olarak veya korunan bir ortamda gelişirseniz durum böyle değildir).
Oluşturulan arka uç yönetici hesaplarını kaldır
Özellikle SUPEE-5344 için, arka uçta oluşturulan bir yönetici hesabı da olacaktır. Tüm yeni / gereksiz yönetici hesaplarını kaldırın.
Yedek plan
Yedekleme planınıza ve stratejinize bağlı olarak, veritabanınızın tamamını geri almayı düşünebilirsiniz.
Dosya / klasör izinlerini kontrol edin
Dosya / klasör izinlerinizi kontrol ettiniz mi? Her şeyi 777 ile veya kök kullanıcı olarak çalıştırmaya gerek yoktur. Sunucu yapılandırmanıza bağlı olarak 400/500 yeterli olabilir. Buradaki belgelere bakın .
Sunucu günlüklerini kontrol edin
Erişilen siteleri ve şüpheli URL'leri izlemek için web sunucularınızın erişim / hata günlüğünü kontrol edin. Belki güvenlik duvarı düzeyinde engellenecek şüpheli IP'ler bulursunuz.