恢复被黑的magento结帐

Question

我正在尝试使用 magento v1.x 为我的一个客户网上商店解决一个问题，该问题在几天前被黑客入侵。他们已删除所有原始付款方式，并用自己的信用卡表格取而代之。我已经尝试通过 Magento 网店管理器将所有内容重新设置，但是所有选项在正确的付款设置下都是正确的（很久以前我们有过类似的攻击，但后来他们只是通过 Magento 管理器更改了设置，所以这是一个那时很容易修复）。

我尝试恢复网上商店的备份，丢失了之后添加的所有商品（大约 7k 件商品，所有商品都带有手工放置的图片，每件商品 3 张），但即便如此，网站上仍然只保留信用卡结账。之后，我尝试将整个 public_html 文件夹从工作备份中直接复制到服务器中，再次，只剩下信用卡支票。

如果即使替换整个 public_html 文件夹也不能解决这个问题，我接下来可以从哪里开始搜索？他们可以将 Magento 代码的一部分重定向到他们自己的吗？

欢迎所有帮助！

Answer 1

首先应用所有 Magento 安全补丁。之后，查看System >> Configuration 中的Payment options 页面。那里可能添加了一些额外的付款方式。如果不是，您应该检查结帐 url 是不是默认的（可能有一些从您的旧站点添加到黑客站点的重定向。如果它是正确的 url，请检查信用卡部分的元素，找到一段代码您可以在代码库或数据库中搜索。

之后，您应该在数据库中的所有表中搜索该字符串（您检查过的） - 您可以使用 PhpMyAdmin 中的搜索功能轻松完成此操作。

之后在整个代码库中搜索该字符串，以查看它被注入的位置。

希望对您有所帮助！