내 사이트가 해킹당했다는 내용의 이메일을 Google로부터 받았습니다. 이것은 이메일입니다.
domain.com 웹사이트 소유자 또는 웹사이트 관리자님께(내 다른 도메인에서도 이 이메일을 받았습니다.), 최근 귀하의 사이트에서 피싱 공격으로 의심되는 특정 페이지가 발견되었습니다. 피싱 공격으로 사용자를 속여 로그인 자격증명이나 은행 정보와 같은 민감한 정보를 제공하도록 할 수 있습니다. Google은 Google.com 검색결과에서 이러한 의심스러운 URL을 제거했으며 Google로부터 피싱 방지 데이터를 수신하는 특정 브라우저를 사용하여 이러한 URL에 액세스하는 사용자에게 경고 페이지를 표시하기 시작했습니다.
그래서 네트워크 폴더를 확인해 보니 새 폴더에 폴더가 많이 들어 있는 것을 발견했습니다.
이 폴더입니다
모두 삭제했습니다. 제가 더 해야 할 일이 있나요? 웹사이트에는 Magento, WordPress 및 HTML 웹사이트가 포함됩니다. 서버는 Plesk 12가 설치된 CentOS입니다.
답변1
기본적인 대답은 '그렇다'입니다. 더 많은 작업을 수행해야 합니다. 먼저 공격자가 진입할 수 있는 구멍을 막아야 합니다. 또한 공격자가 침입한 후 추가된 백도어 등을 모두 제거해야 합니다.
백도어를 제거하는 가장 안정적인 방법은 시스템을 지우고 백업에서 복원하는 것입니다(손상되기 전의 백업인지 확인). 그런 다음 보안 허점을 막아야 합니다. 귀하의 경우 이는 Magento 및 WordPress를 업그레이드하는 것을 의미할 수 있습니다.
여기서 모든 세부 사항을 반복하지는 않지만 몇 가지 자세한 답변을 알려 드리겠습니다.서버 장애: 보다감염된 서버를 처리하는 방법은 무엇입니까?또한보안 스택 교환:감염된 서버를 처리하는 방법은 무엇입니까?