Webサーバーへの不正ファイルの設置

Cakephpで開発したcmsで、先日サーバーに不正なファイルが設置されてしまいアタックをかけられました。
サーバーに不正ファイルが置かれた為、システムに脆弱性がないかチェックしなければいけませんがチェック方法または、システム外での可能性などなにかありますでしょうか？サーバーは外部の共用サーバーになります。

No.1 回答者： lowrider_2005 回答日時： 2017/06/06 16:05

まず侵入経路（方法）を突き止める。

ftpしか使えないパスワードならコンテンツ総入れ替えくらいはしておいたほうがいいけど、致命的なサーバの乗っ取りまではできないはず。
sshアカウントだと深刻に捉えたほうがいい。
もしroot kitなんておかれていた場合は、もうそのサーバを使い続けるのは諦めて一から再構築したほうが早くて安全かもしれません。

いずれにしても世界中の人に迷惑をかけている可能性も充分にあるので、慎重に対応されることをお勧めします。