Có vẻ như thiết lập Magento của bạn vẫn bị xâm phạm tại một số điểm, vì vậy bạn nên kiểm tra cẩn thận cài đặt Magento + Webserver.
Bạn không thể tin tưởng cài đặt của bạn nếu nó bị xâm phạm. Cách cuối cùng sẽ là thiết lập mới và sạch tất cả các tệp trên máy chủ mới với bản sao lưu mới nhất trước khi cửa hàng của bạn bị xâm phạm.
Nếu điều này là không thể vì nhiều lý do, bạn có thể kiểm tra / thực hiện những điều này liên quan đến vấn đề này:
Xóa tất cả các tệp đã thay đổi / bị hack cộng với các tiện ích mở rộng đã cài đặt
Thậm chí tốt hơn: Thực hiện kiểm tra (git) sạch từ hệ thống phát triển của bạn với phiên bản mới nhất. Điều này sẽ an toàn nhất trừ khi hệ thống dev / staging của bạn cũng không bị xâm phạm (điều này không xảy ra nếu bạn phát triển cục bộ hoặc trong một môi trường được bảo vệ).
Xóa tài khoản quản trị phụ trợ đã tạo
Đặc biệt đối với SUPEE-5344, cũng sẽ có một tài khoản quản trị viên được tạo trong phần phụ trợ. Xóa tất cả các tài khoản quản trị mới / không cần thiết.
Kế hoạch dự phòng
Tùy thuộc vào kế hoạch và chiến lược sao lưu của bạn, bạn có thể nghĩ về việc khôi phục lại cơ sở dữ liệu hoàn chỉnh của mình.
Kiểm tra quyền tập tin / thư mục
Bạn đã kiểm tra quyền tập tin / thư mục của bạn? Không cần phải chạy mọi thứ với 777 hoặc là người dùng root. Tùy thuộc vào cấu hình máy chủ của bạn 400/500 có thể là đủ. Xem tài liệu ở đây.
Kiểm tra nhật ký máy chủ
Kiểm tra nhật ký truy cập / lỗi máy chủ web của bạn để theo dõi các trang web được truy cập và các URL đáng ngờ. Có thể bạn tìm thấy IP đáng ngờ để chặn ở cấp độ tường lửa.