Câu trả lời:
Lấy trang web nhé.
Điều này là rất quan trọng. Nếu kẻ xâm nhập vẫn còn trong hệ thống của bạn và bạn bắt đầu chọc ngoáy, chúng có thể nhận thấy rằng bạn đã phát hiện ra sự hiện diện của chúng và cố gắng che dấu vết của chúng (tức là xóa mọi thứ).
Mang nó ra khỏi dòng và khôi phục toàn bộ máy, không chỉ các trang web, từ bản sao lưu của bạn. Sau đó, trước khi đưa nó trở lại trực tuyến, sửa lỗ hổng mà họ đã sử dụng để vào.
Điều đó phụ thuộc vào một số yếu tố. Điều này bao gồm những thứ như độ nhạy cảm của dữ liệu trang web của bạn và chi phí mất hoặc hỏng dữ liệu được lưu trữ trên trang web của bạn.
Tôi tin rằng điều đầu tiên cần làm là đánh giá mức độ đe dọa về mức độ thiệt hại và chi phí để sửa chữa. Điều tiếp theo cần làm là hành động phù hợp.
Sau này bạn có thể phân tích các tập tin bị xâm nhập.