私のサイトがハッキングされたという内容のメールをGoogleから受け取りました。これはメールです。
domain.comウェブサイトの所有者またはウェブサイト管理者に私の他のドメインでもこのメールを受け取りました。)、最近あなたのサイトでフィッシング攻撃と疑われる特定のページが見つかりました。フィッシング攻撃により、ユーザーをだましてログイン資格情報や銀行情報などの機密情報を提供することができます。 GoogleはGoogle.comの検索結果からこれらの疑わしいURLを削除し、Googleからフィッシング防止データを受信する特定のブラウザを使用して、これらのURLにアクセスしているユーザーに警告ページを表示し始めました。
それで、ネットワークフォルダを確認してみると、新しいフォルダにフォルダがたくさん含まれていることがわかりました。
これはフォルダです
すべて削除しました。もっとやるべきことはありますか?ウェブサイトには、Magento、WordPress、およびHTMLのウェブサイトが含まれます。サーバーは Plesk 12 がインストールされた CentOS です。
答え1
基本的な答えは「はい」です。より多くの作業を行う必要があります。まず、攻撃者が侵入できる穴を塞がなければなりません。また、攻撃者が侵入した後に追加されたバックドアなどをすべて削除する必要があります。
バックドアを削除する最も信頼性の高い方法は、システムを消去してバックアップから復元することです(破損する前のバックアップであることを確認してください)。その後、セキュリティホールを塞ぐ必要があります。あなたの場合、これはMagentoとWordPressをアップグレードすることを意味するかもしれません。
ここではすべての詳細を繰り返すわけではありませんが、いくつかの詳細な回答をお知らせします。サーバー障害:より感染したサーバーを処理する方法は?またセキュリティスタック交換:感染したサーバーを処理する方法は?