一旦您的网站被黑客入侵，您将无法继续安全地使用它。你必须用火杀死它并重新开始。擦除整个内容，然后从已知良好的来源重新安装应用程序（或者可能在您被黑客入侵之前从已知良好的备份恢复：但请确保这早于黑客攻击）。

一旦您的网站被黑客入侵，就没有信任基础。黑客可能留下了任意数量的后门（黑客通常会这样做），并且无法检测到它们。渗透测试不会找到黑客留下的后门。渗透测试不是答案：您需要擦除并重新安装。

重新安装后，请确保立即更新软件并将其锁定，以免再次被黑客入侵。

我同意上面的评论，一旦服务器被入侵，你应该首先将服务器中的所有数据、文件和进程视为被污染。如上所述，重新启动。

如果您可以准确地识别出哪些内容受到了破坏（从哪些内容尚未受到破坏），那么您可能会进行部分恢复。但如果不是这种情况，请坚持上面的建议。

在数据（文本）方面，希望您有一个未被攻击篡改的备份。但是要非常警惕信任数据（文本），因为我已经看到了包含 bot 命令的网页，伪装成 html 标签。

要分析一个网站，首先要考虑它使用的不同组件。正如你所列出的：PHP、CPanel、数据库（正如你提到的 SQL 注入）。然后添加其他组件，例如 Web 服务器（您是在运行 Apache Web、Tomcat 还是其他什么？），您正在使用的身份验证过程（是 HTTP 摘要身份验证，还是可能正在使用 LDAP）。您网站的密码政策是什么？获得不同组件的列表后，请检查它们的配置和/或修补状态（一切都更新了吗？）。

为了采取更完整的方法来审查您网站的安全性，我也同意之前关于使用 OWASP 网站的评论。他们有很好的文档和工具来帮助你。我将从OWASP 十大 Web 应用程序安全风险开始，让您全面了解网站中常见的问题。然后将使用上面提到的 OWASP 测试指南，它更详细并列出了攻击的工具和示例。

还可以考虑使用 OpenVAS Vulnerability Scanner (openvas.org) 和 NMAP Security Scanner (nmap.org)。这些工具非常强大且易于设置。NMAP 将为您提供 Web 服务器中打开的端口列表（因此您可以询问这些端口是否应该打开以及端口上正在运行哪些进程），而 OpenVAS 会测试这些端口上的漏洞（您也可以在本地运行 OpenVAS寻找与端口无关的问题）。

最后，首先寻找“唾手可得”的问题。开始询问是否存在可能是攻击者用来破坏您的服务器的弱密码或错误配置的服务。攻击者通常会首先寻找这些东西......不幸的是，它经常工作。

祝你好运，

OWASP 正在编写新版本的渗透测试 (v4)，Web 应用程序测试即将完成：https ://www.owasp.org/index.php/Web_Application_Penetration_Testing

否则，请听听上面的其他人：任何被黑客入侵的系统都是不可信的。