Buongiorno a tutti. Il sito internet che curo è stato hackerato e sono stati caricati dei files strani. Il punto è questo: dopo aver cambiato tutte le password di accesso, aver aggiornato joomla all'ultima versione, ho fatto un giro nell'FTP.
Ho trovato dei file .php che al loro interno avevano delle stringhe "eval" che ho provveduto a cancellare. Ora, nella cartella JS, ci sono una decina di file .php (tutti contenenti stringhe eval) che però non ho ancora cancellato dato che ho paura possano compromettere il funzionamento del sito e la xmlsitemap, la cui ultima modifica è stata effettuata nello stesso orario dell'attacco (dunque presumo sia stata violata).
Il sito si apre normalmente e non ci sono segni evidenti di un hackeraggio. Cosa mi consigliate di fare a questo punto?
