我收到来自 Google 的电子邮件,称我的网站遭到黑客攻击。这是电子邮件。
尊敬的domain.com 网站所有者或网站管理员(我的其他域名也收到了这封电子邮件), 我们最近发现您网站上的某些网页看起来像是可能的钓鱼攻击,这种攻击会诱使用户提供敏感信息,例如登录凭据或银行信息。我们已从 Google.com 搜索结果中删除了这些可疑网址,并开始向使用某些从 Google 接收反钓鱼数据的浏览器访问这些网址的用户显示警告页面。
所以我检查了网络文件夹,发现新文件夹中有很多文件夹。
这是文件夹
我已经把它们全部删除了。我还需要做什么吗?网站包括 Magento、Wordpress 和 HTML 网站。服务器是带有 Plesk 12 的 CentOS。
答案1
基本的答案是,是的,你需要做更多的事情。您首先需要堵住允许攻击者进入的漏洞。此外,您需要删除攻击者进入后添加的任何后门等。
到目前为止,删除后门的最可靠方法是擦除系统并从备份中恢复(确保它是入侵之前的备份)。之后,您需要关闭安全漏洞 - 在您的情况下,这可能意味着升级 Magento 和 Wordpress。
我不会在这里重复所有细节,而是向您指出几个详细的答案服务器故障: 请参见如何处理受感染的服务器?也安全堆栈交换:如何处理受感染的服务器?