Sepertinya pengaturan Magento Anda masih terganggu di beberapa titik sehingga Anda harus hati-hati memeriksa pengaturan Magento + Webserver.
Anda tidak dapat mempercayai instalasi Anda jika itu dikompromikan. Cara terbaik untuk pergi adalah pengaturan baru & bersih semua file pada host baru dengan cadangan terbaru sebelum Anda berbelanja dikompromikan.
Jika ini tidak memungkinkan karena berbagai alasan, Anda dapat memeriksa / melakukan hal-hal yang berkaitan dengan masalah ini:
Hapus semua file yang diubah / diretas yang terdeteksi plus ekstensi yang diinstal
Bahkan lebih baik: Lakukan checkout bersih (git) dari sistem pengembangan Anda dengan versi terbaru. Ini akan menjadi yang paling aman kecuali jika sistem dev / staging Anda belum dikompromikan (yang tidak demikian halnya jika Anda mengembangkan secara lokal atau dalam lingkungan yang dilindungi).
Hapus akun admin backend yang dibuat
Khusus untuk SUPEE-5344, juga akan ada akun admin yang dibuat di backend. Hapus semua akun admin baru / tidak perlu.
Rencana cadangan
Bergantung pada rencana dan strategi cadangan Anda, Anda mungkin bisa memikirkan untuk mengembalikan database lengkap Anda.
Periksa izin file / folder
Apakah Anda memeriksa izin file / folder Anda? Tidak perlu menjalankan semuanya dengan 777 atau sebagai pengguna root. Tergantung pada konfigurasi server Anda 400/500 bisa cukup. Lihat dokumentasi di sini.
Periksa log server
Periksa log akses / kesalahan server web Anda untuk melacak situs yang diakses dan URL yang mencurigakan. Mungkin Anda menemukan IP yang mencurigakan untuk diblokir di tingkat firewall.