Corrija um site Magento hackeado em meia hora!

Você tem uma loja online de e-commerce de sucesso? Você está pedindo para manter sua loja segura de muitos hackers na Internet e outras violações de segurança? Este artigo em particular falaria de forma holística sobre os métodos úteis para proteger sua loja online Magento. Fique ligado!

A segurança tem sido a principal preocupação de todos os proprietários de negócios on-line de uma loja on-line, pois os sites de comércio eletrônico são um alvo fácil para hackers avançados devido à disponibilidade de informações pessoais e pagamento. Portanto, proteger sua loja de comércio eletrônico Magento e torná-la uma plataforma protegida torna-se fundamental para conquistar a confiança dos usuários.

O Magento tem um grande impacto na indústria online por causa de seus valiosos recursos e atualizações diárias. É um CMS (Sistema de Gerenciamento de Conteúdo) amplamente adotado para sites de negócios porque está bem equipado com recursos de segurança pré-instalados. A comunidade Magento diz que existem mais de 250.000 comerciantes em todo o mundo utilizando o Magento como sua plataforma de negócios.

Suponha que você esteja querendo começar um negócio online. Nesse caso, você deve sempre usar a solução The Magento para sua loja de comércio eletrônico para melhorar a experiência de compra dos usuários, maximizando sua receita.

Detecte se seu site Magento foi hackeado!

As maneiras que vamos explicar a você aqui são bem simples de seguir e retirariam seu site do hack o mais rápido possível. No entanto, ainda sugerimos que você garanta que seu site Magento não esteja enfrentando nenhum mau funcionamento e seja hackeado!

Alguns aplicativos ajudam muito nessa questão.

Magento Security Scanner para encontrar malware e vulnerabilidades

O mais recente relatório de segurança do Astra mostra que sessenta e dois por cento do site Magento tem pelo menos uma vulnerabilidade .

Como você garante que sua loja Magento não exponha nenhum risco de segurança online?

Uma das coisas essenciais a fazer é implementar dicas de proteção para se proteger de quaisquer ameaças online e utilizar o WAF baseado em nuvem. No entanto, e se você quiser ver a postura de segurança da sua loja de comércio eletrônico? Como você saberá se isso não contém uma falha de segurança?

É por isso que você precisa de um scanner de segurança para executar todos os tipos de testes sob demanda e agendá-los. A seguir estão os scanners populares que você pode utilizar para executar em seu site Magento.

Relatório do Mago

MageReport é um dos melhores scanners para verificar o site Magento para vulnerabilidades de segurança conhecidas sem nenhum custo. Sim, é verdade. É totalmente GRATUITO , incluindo o seguinte.

• Divulgação do administrador
• Patch de segurança 6482, 9652, 6788, 7405
• Vulnerabilidade de RCE/formulários da web
• API exposta
• Visite malware
• Ataques de força bruta
• Javascript Gurung
• Ransomware
• E muito mais…

O MageReport não verifica apenas o núcleo do Magento; no entanto, também algumas extensões disponíveis de terceiros para quaisquer vulnerabilidades. Você pode se registrar no MageReport para ser notificado sobre uma nova vulnerabilidade encontrada sempre que interagir dentro do seu lado administrativo.

Foregenix

Verificação externa do teste Foregenix e oferece um relatório de alto nível dos seguintes pontos.

• Magmi
• Furto de loja Magento
• Versão desatualizada
• Malware do Cloud Harvester
• Controle de versão desprotegido
• Sequestro de cartão de crédito
• XSS, ataque RSS
• Aquisição/divulgação do administrador
• Segredos vazam

O relatório é exibido e enviado para seu endereço de e-mail como PDF também.

Testador de patches de segurança

O Patch Tester foi desenvolvido especialmente para ajudar se sua loja online estiver vulnerável ao mais recente risco de segurança.

Se você deseja verificar o patch de segurança, será uma ferramenta rápida e útil.

SUCURI

SUCURI não é particularmente para Magento; no entanto, SUCURI ajudaria a testar o site para muitos componentes. Útil para analisar rapidamente seu site contra as principais ameaças online.

• Lista negra
• Malware
• Desfigurações
• SPAM injetado

Varredura de mago

O Mage Scan não é um scanner online; em vez disso, você precisa instalá-lo no servidor. Se você deseja testar o site Magento na intranet , o Mage Scan pode ser a melhor escolha para você.

Verificação de segurança Magento

Uma ferramenta de scanner para segurança da Magento Commerce. Você deve criar uma conta (é totalmente GRATUITA) e verificar a propriedade do site antes de executar a verificação. A melhor coisa é que você pode agendar para executar verificações regularmente ou semanalmente e receber o relatório adequado em seu endereço de e-mail.

Acunetix

Um verificador de vulnerabilidades corporativo baseado na Web que não diminui a velocidade do site enquanto uma verificação está em execução. O Acunetix fornece uma varredura de segurança abrangente, não apenas cobrindo principalmente o Magento, mas em geral tudo relacionado ao site.

Os resultados da verificação incluem uma possível resolução que ajuda os programadores e especialistas em segurança a corrigir os problemas rapidamente. Você pode rastreá-los em seu rastreador de bugs favorito, como GitHub, Jira, Bugzilla, etc.

Se você precisar de proprietários de empresas ou diretores de conformidade, poderá produzir os 10 principais relatórios HIPAA, PCI, OWASP e DSS.

Dicas de segurança para lojas Magento

O perigo mais considerável do ataque de hackers é que você quase não pode revelá-los até que seja tarde demais. Portanto, devemos cuidar da segurança do site com antecedência e verificar diariamente sua integridade.

Use apenas a versão mais recente do Magento

Muitos usuários do Magento acham que atualizar a versão mais recente do Magento não é uma jogada segura; portanto, eles evitam atualizar seus antigos sites Magento. Isso não é verdade; na verdade, os programadores sempre passam por depuração rigorosa e testes meticulosos e verificam os problemas de patches de segurança na última versão lançada para fornecer uma versão sem erros do Magento.

Portanto, é necessário atualizar seu site Magento para a versão mais recente do Magento. Você pode aproveitar várias vantagens atualizando, como ignorar o tempo de inatividade desnecessário, evitar hackers em seu site de comércio eletrônico, atualizações essenciais, novas funcionalidades, correções de bugs e muito mais.

URL de administrador exclusivo e personalizado

Os hackers podem facilmente forçar a página de login do Magento do administrador. Se você acessar através de www.xyz123.com/admin. Portanto, para evitar que seu site online seja atacado por hackers e usuários que gostam de enviar spam ao seu site, você deve sempre procurar criar um URL de administrador exclusivo e personalizado, o que é difícil para os hackers passarem.

Adicionar uma chave secreta à URL que só é permitida para aqueles qualificados para acessar o painel de administração é uma dica aconselhável para melhorar a segurança da sua loja Magento.

Usar autenticação de dois fatores

Criar uma senha difícil para o seu site de comércio eletrônico baseado em Magento não é suficiente. Essa é a razão pela qual muitos proprietários de lojas online estão optando pelo 2FA (autenticação de dois fatores) para evitar ameaças online para seu site de comércio eletrônico.

Com isso dito, Magento fornece uma extensão confiável de autenticação de dois fatores, que ajuda os proprietários de lojas on-line a atualizar sua segurança de login de administrador Magento, além de mantê-los livres de riscos de segurança relacionados a senhas.

Utilize uma conexão criptografada (HTTPS/SSL)

Sempre há o risco de busca de dados sempre que você envia dados, como credenciais de login em uma conexão não criptografada. Portanto, utilizar uma conexão segura se torna crucial para as lojas Magento.

Ter um URL SSL/HTTPS seguro é o elemento mais crítico que torna seu site Magento compatível com PCI. Dessa forma, você pode criar uma experiência de compra segura para seus usuários e conquistar sua preciosa confiança.

Não defina permissões de arquivo para 777

O Magento sugere não manter nenhuma permissão de arquivo 777 para arquivos e fornece para alterá-los assim que você concluir a reescrita.

Utilize FTP Seguro

As interceptações de senha de FTP são as formas mais comuns de ser hackeado. Você pode eliminar essa vulnerabilidade utilizando protocolos de arquivo SSH (SFTP), que precisa de envio de arquivo privado apenas para acesso e oferece criptografia extra das credenciais.

Faça backups diários do Magento

Os backups diários estão entre as formas mais eficientes de diminuir o risco de ataques e uma forma eficaz de recuperação.

Desativar indexação de diretório

Para ocultar os arquivos principais do Magento do hacker, você pode desabilitar a indexação de diretórios e sua segurança se torna mais forte.

Nunca reutilize a senha do Magento em nenhum outro lugar

Esta declaração é inteiramente dedicada a todas as senhas essenciais que você utiliza, e as senhas do Magento não são exceção. Utilize as senhas do Magento apenas para o painel de administração, não em qualquer outro lugar.

Selecione senhas fortes

Senhas altamente seguras e resistentes fazem você se sentir protegido sobre as vendas e os dados de informações dos usuários. Ajudaria se você utilizasse senhas longas o suficiente com letras minúsculas e maiúsculas, caracteres especiais e números.

Elimine lacunas de e-mail

Como Magento oferece a função de recuperação de senhas, certifique-se de que seu e-mail não seja conhecido e mantenha suas senhas totalmente seguras, assim como as senhas do Magento.

Verifique a segurança do Magento diariamente

A verificação diária de segurança do Magento irá mantê-lo atualizado e calmo sobre a saúde das lojas online. Para isso, você pode utilizar extensões do Magento ou contratar qualquer empresa de auditoria.

Conceder acesso de administrador apenas a endereços IP aprovados

Se você entrar na área de administração a partir de um pull definitivo dos endereços IP , poderá restringir o acesso de outros dentro do arquivo .httpaccess. Para definir um pull de endereços ou determinados endereços IP e aumentar a segurança geral.

Mantenha o software antivírus atualizado

Atualizado, seu software antivírus cumpre uma tarefa essencial dentro da política de segurança. Os produtos comerciais geralmente fornecem proteção robusta contra vírus e trojans, e você deve pagar melhor por seus produtos e serviços do que sofrer com vazamentos de dados.

Não salve senhas dentro do seu navegador

Salvar senhas em seu navegador pode ser conveniente, mas na verdade não é sábio. Aqueles que acessam o computador podem facilmente ler o nome de usuário e a senha e utilizá-los.

Utilize as vantagens da comunidade Magento

Como o Magento tem uma enorme comunidade de desenvolvedores e usuários, você pode utilizar vários guias, tutoriais, tópicos de fórum e alguns ótimos conselhos para manter sua loja segura.

Esteja ciente de onde seu navegador está vindo

Seu navegador é o mediador central entre a Web e você. Ele armazena seus cookies, senhas e URLs, garantindo que você utilize um verificado de um provedor confiável. Ou então todos os esforços de segurança são inúteis.

Prevenir a injeção do MySQL

Quando os hackers conseguem violar o banco de dados MySQL. Eles podem acessar silenciosamente todas as informações de sua loja, anular transações, estragar dados de clientes e muito mais. Para eliminar isso, o Magento oferece suporte confiável para derrotar todos os ataques de injeção do MySQL com a versão e os patches mais recentes. A adição de um poderoso firewall de aplicativo da Web é recomendada para manter seu site de comércio eletrônico bem protegido.

Escolha a hospedagem correta do Magento

Por um bom tempo, quem está usando o negócio online agora sabe que a hospedagem compartilhada não é uma escolha segura para qualquer negócio de comércio eletrônico, e o comércio eletrônico não é exceção. Portanto, a plataforma de hospedagem gerenciada é a escolha correta para você se não quiser comprometer a segurança do seu comércio eletrônico Magento. Além disso, a hospedagem gerenciada cobre todo o patch e segurança do servidor e garante uma segurança robusta do Magento.

Plano de backup poderoso

Um plano de backup é necessariamente muitas dicas em termos de privacidade e segurança. Se o site for invadido ou suponha que ele falhe por algum motivo, um plano de backup sempre garantirá que você não sofra interrupções relacionadas aos serviços. Ao armazenar os arquivos de backup do seu site, você pode facilmente evitar a perda de dados.

O Magento 2 contesta isso como tendo um conjunto de permissões do sistema de arquivos que fazem todas as verificações automáticas, fazendo uma função específica na plataforma. Além disso, você deve sempre praticar a utilização de backups de disco rígido e armazenamento baseado em nuvem para evitar qualquer interrupção.

Melhor correção possível de um site Magento

As lojas online do Magento são invadidas com sucesso, não compulsoriamente por causa das medidas de segurança impróprias do Magento, em vez das medidas de segurança insuficientes de todo o ambiente. Em outras palavras, nem sempre é o Magento o culpado.

Se qualquer segmento do seu sistema ou servidor abrir a janela para um hacker, o Magento também se tornará vulnerável. É essencial monitorar e atualizar o Magento e toda a pilha de servidores, também conhecida como LEMP (Linux, MySQL, NGINX, PHP) ou LAMP (Linux, MySQL, Apache, PHP).

Abordaremos as medidas de segurança do Magento mais tarde no final do artigo.

Meu site Magento foi hackeado. O que devo fazer para recuperar?

Etapa 1. Verifique se o hack está lá

Quando um hacker ataca seu site, ele adquire todos os direitos do componente ou sistema que hackeou. Por exemplo, suponha que ele/ela entre em seu sistema usando NGINX, eles terão acesso apenas a www-data, que não é um usuário privilegiado. Um hacker experiente sempre tentaria ficar dentro do sistema por todos os meios. Eles procurariam vulnerabilidades mais fáceis e locais para explorar que tipo de dados podem acessar e como podem aumentar seus direitos e privilégios.

Seu objetivo final é o diretório raiz do servidor. Uma vez que eles obtenham o privilégio de root, existe o risco de que você não seja capaz de detectar todas as alterações que os hackers poderiam fazer no sistema e que ainda influenciarão sua capacidade de desempenho. Os hackers seriam capazes de esconder todos os seus rastros para que você não fosse capaz de tirá-los.

Para saber até onde os hackers podem chegar, você deve realizar uma análise completa e adequada de cada atividade e mudança feita no ambiente. Esta operação leva tempo. O tempo que você não pode perder.

Portanto, você deve entender se sua loja online Magento foi invadida imediatamente e deve tomar medidas para evitar consequências desfavoráveis.

Sinais de hack do Magento:

• Reclamações de clientes sobre a atividade de cartão de crédito.
• Avisos de lista negra.
• Comportamento aberrante da página Magento.
• Atividades maliciosas são relatadas pelo provedor de hospedagem.
• Palavras-chave de spam aparecem no site.
• Modificações desconhecidas em pastas ou arquivos.
• Modificações dentro do núcleo do Magento.
• Carga incomum no servidor.
• Usuários e sessões de administrador desconhecidos.

Etapa 2. Decida – Não para o tempo de inatividade ou para o tempo de inatividade

Uma vez que você tenha notado qualquer coisa da lista acima dentro do seu site Magento, não hesite em entrar em contato com uma empresa de desenvolvimento Magento ou com o administrador do sistema. Eles analisarão rapidamente seu site e informarão o que está acontecendo e qual é a solução.

A partir daí, você terá que tomar uma decisão essencial – colocar seu site em modo de inatividade ou não.

O tempo de inatividade é a duração enquanto seu site ficará indisponível para todos os usuários. Você desliga o servidor da rede e a loja não realizará nenhuma atividade. Seus usuários não poderão fazer pagamentos e pedidos. Nem um hacker seria capaz de assumir o controle remoto do seu site e causar-lhe qualquer dano.

Suponha que sua loja opere centenas de pedidos por hora. Um tempo de inatividade de várias horas levaria a uma perda de lucro considerável. Então você pode tentar consertar tudo em movimento.

Mas se você puder arcar com um tempo de inatividade de várias horas, sugerimos que você desligue o servidor da rede.

Etapa 3. Configure uma instalação limpa e segura do Magento

Então, você desativou seu servidor.

Agora você precisa reinstalar o Magento no novo servidor utilizando a versão limpa e mais recente.

Este é o método mais seguro para garantir que sua loja não sofrerá o mesmo ataque do hacker e a maneira mais rápida de colocar o negócio online novamente para que você não perca lucro.

Sugerimos instalar uma versão do Magento não do backup, mas daquela que está armazenada no repositório git.

Por que utilizar a versão Magento do repositório git?

Ao criar uma loja Magento, você utiliza um servidor local. Seu backend e frontend não são acessíveis a ninguém, exceto sua equipe – testadores, admin, desenvolvedores, etc. A última versão da loja é baixada do repositório git. De lá, ele vai para um site ao vivo.

Isso significa que a versão mais recente armazenada no repositório git é absolutamente limpa para 99,99%. Mesmo que tenha a mesma vulnerabilidade, você pode ter certeza de que uma 3ª pessoa ainda não o acessou. Você terá tempo para eliminar essa vulnerabilidade quando iniciar a loja. No entanto, se você estiver instalando a versão do Magento a partir do backup, existe o risco de que o script malicioso de um hacker já esteja lá.

Etapa 4. Instale todos os softwares e patches necessários.

Depois de ter um novo servidor com uma instalação limpa do Magento, certifique-se de que todas as atualizações de software e os patches de segurança do Magento também estejam instalados.

Um patch é um pacote de arquivos principais modificados que corrige problemas de segurança ou vulnerabilidade detectados no Magento.

Existe uma ferramenta fantástica - MageReport.com - que permite verificar imediatamente se todos os patches críticos foram instalados e quais problemas de segurança fundamentais seu site tem.

Etapa 5. Configure o novo banco de dados.

Quando você tiver uma configuração limpa e mais recente do Magento, defina a versão mais recente do banco de dados do cliente do seu backup. Esse banco de dados contém todas as transações mais recentes e todos os pedidos recentes feitos na loja de comércio eletrônico. Com isso, você pode restaurar seu negócio online a partir do momento em que desligou o servidor.

Momento importante.

Se a loja Magento foi invadida, você deve informar a todos os seus usuários sobre isso, independentemente das informações dos usuários que você armazena. No entanto, na prática, dificilmente há um dono de loja que se sinta ansioso com a ideia de perder a confiança de seu usuário. Isso é no mínimo.

Se você operar pagamentos dentro da loja Magento por gateways de pagamento seguros, um hacker não poderá acessar as credenciais do cartão de crédito de seus usuários. Todos os gateways de pagamento famosos, como Amazon Payments ou PayPal, fornecem criptografia avançada. Se você estiver armazenando os dados de pagamento de qualquer cliente em seu banco de dados, é obrigatório informar seus usuários sobre um hack e solicitar que eles fiquem de olho em suas transações de cartão de crédito.

Etapa 6. Analisar e monitorar

Você configurou o banco de dados e configurou sua loja online novamente. Você pode aceitar pagamentos e se sentir seguro de que o hacker é deixado de fora do sistema.

Agora você tem tempo para analisar o que levou a um ataque bem-sucedido e eliminar todas essas vulnerabilidades.

As vulnerabilidades típicas do Magento

• Vulnerabilidade do servidor aberto no “diretório de upload de imagem”
• Senhas fracas dentro do painel de administração ou FTP (por exemplo, “company_name”, “admin”, “11111”, etc.)
• Versão desatualizada do sistema de gerenciamento de conteúdo ou instalação do Magento
• Hospedagem insegura
• Extensões ou plugins com erros

Se o hack causar algum comportamento incomum no site Magento, você notará rapidamente.

Mas nem todo ataque leva à aparente mudança no comportamento do Magento. Sua loja pode operar da maneira usual e você pode pensar que está tudo bem, mesmo quando ocorre um hack. Portanto, você deve observar o novo comportamento do servidor para rastrear todos os logins desconhecidos, se houver uma atividade desconhecida nos logs, se houver uma atividade semelhante que leve a hackers.