我正在尝试使用magento v1.x来解决我的一个客户网上商店的问题,这是几天前被黑客攻击的。他们已删除所有原始付款方式,并将其替换为自己的信用卡表格。我已经尝试通过Magento网店经理设置所有内容,但所有选项都是正确的,正确的付款设置(很久以前我们有一个类似的攻击,但他们只是通过Magento Manager更改设置,所以这是一个那时很容易解决。)
我已经尝试恢复网上商店的备份,丢失之后添加的所有项目(aprox 7k项目,全部带有手工放置的图片,每个项目3个),但即便如此,只有信用卡结账仍然在网站上。之后我尝试将整个public_html文件夹从工作备份,direclty复制到服务器,再次,只剩下信用卡chechout。
如果即使替换整个public_html文件夹也无法解决此问题,我可以在哪里开始搜索?他们可以将Magento代码的一部分重定向到他们自己的代码吗?
欢迎所有帮助!
答案 0 :(得分:0)
首先应用所有Magento安全补丁。之后,请检查Payment options中的System >> Configuration页面。那里可能还有一些额外的付款方式。如果没有,你应该检查结帐网址是否是默认网址(可能有一些重定向从您的旧网站添加到黑客网站。如果它是正确的网址,检查信用卡部分的元素,找到一段代码,你可以在代码库或数据库中搜索。
之后,您应该在数据库中的所有表中搜索该字符串(您检查过的) - 您可以使用PhpMyAdmin中的搜索功能轻松地执行该操作。
之后搜索整个代码库中的字符串,以查看它的注入位置。
希望这对你有帮助!