Eu faria o seguinte
Atualize o Opencart: Verifique se você está executando a versão mais recente do Opencart. Os desenvolvedores frequentemente lançam atualizações que corrigem vulnerabilidades de segurança, portanto, é fundamental manter seu software atualizado.
Verificação de malware: Use um software antivírus e antimalware confiável para verificar se há algum código ou arquivo mal-intencionado nos arquivos e no servidor do seu site. É possível que o hacker tenha injetado outros arquivos ou scripts além do script amazon.php que você mencionou.
Altere todas as senhas: Atualize as senhas do painel de administração do Opencart, das contas de FTP, do banco de dados e de quaisquer outras credenciais de acesso associadas ao seu site. Use senhas fortes e exclusivas que incluam uma combinação de letras, números e caracteres especiais.
Remova arquivos suspeitos: Exclua o arquivo amazon.php e quaisquer outros arquivos ou scripts suspeitos que você encontrar. Seja minucioso em sua pesquisa e certifique-se de verificar não apenas o diretório raiz, mas também os subdiretórios.
Proteja as permissões de arquivos e pastas: Revise e defina as permissões apropriadas de arquivos e pastas em seu servidor para evitar o acesso não autorizado. Restrinja as permissões de gravação para arquivos que não precisam delas e garanta que os arquivos críticos não possam ser gravados publicamente.
Analise os registros do servidor: Analise os registros do servidor para identificar qualquer atividade suspeita ou padrões de acesso. Isso pode fornecer informações valiosas sobre o ataque e ajudá-lo a entender como o hacker obteve acesso.
Fortaleça as medidas de segurança: Implemente medidas de segurança adicionais, como um WAF (
Web Application Firewall), um ambiente de hospedagem seguro, backups regulares e certificados SSL/TLS seguros. Considere a possibilidade de utilizar extensões de segurança ou plug-ins projetados especificamente para o Opencart para aumentar a proteção.
