Remediați un site Magento piratat într-o jumătate de oră!

Aveți un magazin online de e-commerce de succes? Îndemnați să vă păstrați magazinul în siguranță împotriva multor hackeri de pe internet și a altor încălcări de securitate? Acest articol special ar vorbi holistic despre metodele utile pentru a vă securiza magazinul online Magento. Rămâneţi aproape!

Securitatea a fost preocuparea majoră pentru toți proprietarii de afaceri online ai unui magazin online, deoarece site-urile web de comerț electronic sunt o țintă ușoară pentru hackerii avansați din cauza disponibilității informațiilor personale și a plății. Prin urmare, securizarea magazinului dvs. de comerț electronic Magento și transformarea acestuia într-o platformă protejată devine esențială pentru a câștiga încrederea utilizatorilor.

Magento are un impact major asupra industriei online datorită caracteristicilor sale valoroase și actualizărilor zilnice. Este un CMS (Content Management System) adoptat pe scară largă pentru site-urile web de afaceri, deoarece este bine echipat cu funcții de securitate preinstalate. Comunitatea Magento spune că peste 250.000 de comercianți din întreaga lume folosesc Magento ca platformă de afaceri.

Să presupunem că doriți să începeți o afacere online. În acest caz, trebuie să utilizați întotdeauna soluția Magento pentru magazinul dvs. de comerț electronic pentru a îmbunătăți experiența de cumpărături a utilizatorilor, maximizând astfel veniturile.

Detectează dacă site-ul tău Magento este piratat!

Modalitățile pe care vă vom explica aici sunt destul de simplu de urmat și vă vor scoate site-ul din hack cât mai repede posibil. Cu toate acestea, vă recomandăm să vă asigurați că site-ul dvs. Magento nu se confruntă cu nicio defecțiune și este piratat!

Unele aplicații vă ajută foarte mult în această problemă.

Scanner de securitate Magento pentru a găsi malware și vulnerabilități

Cel mai nou raport de securitate al Astra arată că șaizeci și doi la sută din site-ul Magento are cel puțin o vulnerabilitate .

Cum vă asigurați că magazinul dvs. Magento nu expune niciun risc de securitate online?

Unul dintre lucrurile esențiale de făcut este să implementați sfaturi de întărire pentru a vă proteja de orice amenințări online și pentru a utiliza WAF bazat pe cloud. Cu toate acestea, ce se întâmplă dacă ați dori să vedeți poziția de securitate a magazinului dvs. de comerț electronic? Cum veți ști dacă acesta nu conține o defecțiune de securitate?

De aceea aveți nevoie de un scaner de securitate pentru a executa tot felul de teste la cerere și pentru a le programa. Următoarele sunt scanerele populare pe care le puteți utiliza pentru a le executa pe site-ul dvs. Magento.

MageReport

MageReport este unul dintre cele mai bune scanere pentru a verifica gratuit site-ul Magento pentru vulnerabilitățile de securitate cunoscute. Da este adevarat. Este complet GRATUIT , inclusiv următoarele.

• Dezvăluirea administratorului
• Patch de securitate 6482, 9652, 6788, 7405
• Vulnerabilitatea RCE/forms web
• API expus
• Vizitați programele malware
• Atacurile de forță brută
• Gurung Javascript
• Ransomware
• Și mult mai mult…

MageReport nu verifică doar nucleul Magento; cu toate acestea, de asemenea, unele extensii disponibile de la terți pentru orice vulnerabilități. S-ar putea să vă înregistrați la MageReport pentru a primi notificări despre o nouă vulnerabilitate găsită ori de câte ori interacționați în partea de administrator.

Foregenix

Scanarea externă de către The Foregenix testează și oferă un raport de nivel înalt al următoarelor puncte.

• Magmi
• Furtul Magento
• Versiune învechită
• Malware Cloud Harvester
• Controlul versiunilor neprotejat
• Deturnarea cardului de credit
• Atacul XSS, RSS
• Preluare/dezvăluire de către administrator
• Secretele se scurg

Raportul este afișat și trimis la adresa dvs. de e-mail și în format PDF.

Tester de corecție de securitate

Patch Tester este special dezvoltat pentru a vă ajuta dacă magazinul dvs. online este vulnerabil la cel mai recent risc de securitate.

Dacă doriți să verificați patch-ul de securitate, acesta va fi un instrument rapid și la îndemână.

SUCURI

SUCURI nu este special pentru Magento; cu toate acestea, SUCURI ar ajuta la testarea site-ului pentru multe componente. Este util pentru a vă analiza rapid site-ul împotriva amenințărilor online primare.

• Lista neagră
• Programe malware
• Defaceri
• SPAM injectat

Mage Scan

Mage Scan nu este un scaner online; în schimb, trebuie să îl instalați pe server. Dacă doriți să testați site-ul intranet Magento , atunci Mage Scan ar putea fi cea mai bună alegere pentru dvs.

Scanare de securitate Magento

Un instrument de scanare pentru securitate de la Magento Commerce. Vi se cere să vă faceți un cont (este complet GRATUIT) și să verificați proprietatea site-ului înainte de a executa scanarea. Cel mai bun lucru este că puteți programa să executați scanări în mod regulat sau săptămânal și să primiți raportul adecvat la adresa dvs. de e-mail.

Acunetix

Un scaner de vulnerabilități bazat pe web, pregătit pentru întreprindere, care nu încetinește site-ul web în timp ce se execută o scanare. Acunetix oferă o scanare cuprinzătoare de securitate nu doar care acoperă în principal Magento, ci în general tot ceea ce privește site-ul web.

Rezultatele scanării includ o posibilă rezoluție care ajută experții în securitate și programatorii să remedieze rapid problemele. Le puteți urmări pe instrumentul dvs. de urmărire a erorilor preferat, cum ar fi GitHub, Jira, Bugzilla etc.

Dacă aveți nevoie de proprietari de afaceri sau ofițeri de conformitate, puteți produce primele 10 rapoarte HIPAA, PCI, OWASP și DSS.

Magento Stores Sfaturi de securitate

Cel mai mare pericol al atacului hackerilor este că aproape că nu le puteți dezvălui până nu este prea târziu. Deci, trebuie să avem grijă de securitatea site-ului în avans și să verificăm zilnic starea sa de sănătate.

Utilizați numai cea mai recentă versiune Magento

Mulți utilizatori Magento cred că actualizarea celei mai recente versiuni Magento nu este o mișcare sigură; prin urmare, se retrag de la actualizarea vechilor lor site-uri Magento. Acest lucru nu este adevărat; de fapt, programatorii trec întotdeauna prin depanare strictă și testare meticuloasă și verifică problemele corecțiilor de securitate din cea mai recentă versiune lansată pentru a oferi o versiune fără erori a Magento.

Prin urmare, actualizarea site-ului dvs. Magento la cea mai nouă versiune de Magento este necesară-recomandabilă. Puteți profita de mai multe avantaje prin actualizare, cum ar fi ignorarea timpilor de nefuncționare inutile, prevenirea hackingului pe site-ul dvs. de comerț electronic, upgrade-uri esențiale, funcționalități noi, remedieri de erori și multe altele.

Adresă URL de administrare unică și personalizată

Hackerii ar putea folosi cu ușurință forța brută către pagina de conectare Magento a administratorului. Dacă l-ați accesa prin www.xyz123.com/admin. Prin urmare, pentru a preveni atacurile site-ului dvs. online din partea hackerilor și utilizatorilor cărora le place să vă spame site-ul, trebuie să căutați întotdeauna să creați o adresă URL de administrare unică și personalizată, care este greu de accesat pentru hackeri.

Adăugarea unei chei secrete la adresa URL care este permisă numai celor eligibili să acceseze panoul de administrare este un sfat recomandabil pentru a îmbunătăți securitatea magazinului dvs. Magento.

Utilizați autentificarea cu doi factori

Crearea unei parole dure pentru site-ul dvs. de comerț electronic bazat pe Magento nu este suficient. Acesta este motivul pentru care o mulțime de proprietari de magazine online optează acum pentru 2FA (autentificare cu doi factori) pentru a evita amenințările online pentru site-ul lor de comerț electronic.

Acestea fiind spuse, Magento oferă o extensie de încredere a autentificării în doi factori, care îi ajută pe proprietarii de magazine online să-și actualizeze securitatea de conectare a administratorului Magento și îi menține fără stres de riscurile de securitate legate de parole.

Utilizați o conexiune criptată (HTTPS/SSL)

Există întotdeauna riscul ca datele să fie preluate ori de câte ori trimiteți date, cum ar fi acreditările de conectare la o conexiune necriptată. Prin urmare, utilizarea unei conexiuni securizate devine crucială pentru magazinele Magento.

A avea o adresă URL SSL/HTTPS securizată este cel mai important element care face ca site-ul tău Magento să fie compatibil PCI. În acest fel, puteți crea o experiență de cumpărături sigură pentru utilizatorii dvs. și puteți câștiga încrederea lor prețioasă.

Nu setați permisiunile pentru fișiere la 777

Magento sugerează să nu păstrați permisiunile 777 de fișiere pentru fișiere și prevede modificarea acestora de îndată ce finalizați rescrierea.

Utilizați FTP securizat

Interceptările parolelor FTP sunt cele mai obișnuite modalități de a fi piratate. Puteți elimina această vulnerabilitate utilizând SSH File Protocols (SFTP), care necesită trimiterea fișierelor private doar pentru acces și oferă criptare suplimentară a acreditărilor.

Efectuați copii de rezervă zilnice Magento

Backup-urile zilnice sunt printre cele mai eficiente modalități de a reduce riscul de atacuri și o modalitate eficientă de recuperare.

Dezactivați indexarea directoarelor

Pentru a ascunde fișierele de bază Magento de hacker, puteți dezactiva indexarea directoarelor, iar securitatea dvs. devine mai puternică.

Nu reutilizați niciodată parola Magento în altă parte

Această declarație este dedicată în întregime tuturor parolelor esențiale pe care le utilizați, iar parolele Magento nu fac excepție. Utilizați parolele Magento numai pentru panoul de administrare, nu în altă parte.

Selectați parole puternice

Parolele foarte securizate și dure vă fac să vă simțiți protejați cu privire la datele despre vânzările și informațiile utilizatorilor. Ar fi de ajutor dacă ați folosi parole suficient de lungi cu litere mici și mari, caractere speciale și numere.

Eliminați lacunele din e-mail

În măsura în care Magento oferă funcția de recuperare a parolelor, asigurați-vă că e-mailul dvs. nu este cunoscut și păstrați parolele în întregime securizate, la fel ca și parolele Magento.

Verificați securitatea Magento zilnic

Verificarea zilnică a securității Magento vă va ține la curent și vă va ține calm cu privire la sănătatea magazinelor online. În acest scop, puteți utiliza extensiile Magento sau puteți angaja orice companie de audit.

Acordați acces administratorului numai la adresele IP aprobate

Dacă intrați în zona de administrare dintr-o tragere definitivă a adreselor IP , puteți restricționa accesul altora din fișierul .httpaccess. Pentru a defini un pull de adrese sau anumite adrese IP acolo și pentru a spori securitatea generală.

Păstrați software-ul antivirus la zi

Actual, software-ul dumneavoastră antivirus îndeplinește o sarcină esențială în cadrul politicii de securitate. Produsele comerciale oferă, în general, o protecție robustă împotriva virușilor și troienilor și trebuie să plătiți mai bine pentru produsele și serviciile lor decât să suferiți de scurgeri de date.

Nu salvați parolele în browser

Salvarea parolelor în browser ar putea fi convenabilă, dar, într-adevăr, nu este înțeleaptă. Cei care au acces la computer pot citi cu ușurință numele de utilizator și parola și le pot folosi.

Utilizați avantajele comunității Magento

Deoarece Magento are o comunitate uriașă de dezvoltatori și utilizatori, puteți utiliza mai multe ghiduri, tutoriale, fire de forum și câteva sfaturi grozave pentru a vă păstra magazinul în siguranță.

Fiți conștienți de unde vine browserul dvs

Browserul dvs. este mediatorul central între Web și dvs. Vă stochează cookie-urile, parolele și adresele URL, asigurându-vă că utilizați unul verificat de la un furnizor de încredere. Sau, altfel, toate eforturile de securitate sunt inutile.

Preveniți injectarea MySQL

Când hackerii reușesc să încalce baza de date MySQL. Aceștia pot accesa în liniște toate informațiile din magazinul dvs., pot anula tranzacțiile, pot strica datele clienților și multe altele. Pentru a elimina acest lucru, Magento oferă suport de încredere pentru a învinge toate atacurile de injectare MySQL cu cea mai nouă versiune și patch-uri. Adăugarea unui firewall puternic pentru aplicații web este recomandată pentru a vă păstra bine protejat site-ul de comerț electronic.

Alegeți găzduirea Magento corectă

De ceva vreme, cei care folosesc afacerea online acum știu că găzduirea partajată nu este o alegere sigură pentru nicio afacere de comerț electronic, iar comerțul electronic nu este o excepție. Prin urmare, platforma de găzduire gestionată este alegerea corectă pentru dvs. dacă nu doriți să compromiteți securitatea comerțului electronic Magento. În plus, găzduirea gestionată acoperă întreaga corecție și securitate a serverului și garantează o securitate robustă Magento.

Plan de backup puternic

Un plan de rezervă este neapărat multe sfaturi în ceea ce privește confidențialitatea și securitatea. Dacă site-ul web este piratat sau presupune că se prăbușește din anumite motive, un plan de rezervă ar asigura întotdeauna că nu aveți întreruperi legate de servicii. Prin stocarea fișierelor de rezervă ale site-ului dvs., puteți preveni cu ușurință pierderea de date.

Magento 2 contorizează acest lucru ca având un set de permisiuni ale sistemului de fișiere care efectuează toate verificările automate, făcând un anumit rol în platformă. În afară de asta, trebuie să exersați întotdeauna utilizarea atât a copiilor de rezervă de pe hard disk, cât și a stocării bazate pe cloud pentru a evita orice întrerupere.

Cea mai bună remediere posibilă a unui site Magento

Magazinele online Magento sunt piratate cu succes, nu în mod obligatoriu, din cauza măsurilor de securitate Magento necorespunzătoare, în locul măsurilor de securitate insuficiente ale întregului mediu. Cu alte cuvinte, nu întotdeauna Magento este de vină.

Dacă orice segment al sistemului sau al serverului tău deschide fereastra unui hacker, atunci Magento devine și el vulnerabil. Este esențial să monitorizați și să actualizați Magento și întreaga stivă de servere, alias LEMP (Linux, MySQL, NGINX, PHP) sau LAMP (Linux, MySQL, Apache, PHP).

Vom atinge măsurile de securitate Magento mai târziu, la sfârșitul articolului.

Site-ul meu Magento a fost spart. Ce ar trebui să fac pentru a mă recupera?

Pasul 1. Asigurați-vă că hack-ul este acolo

Când un hacker atacă site-ul dvs., el/ea dobândește toate drepturile asupra componentei sau sistemului pe care îl pirata. De exemplu, să presupunem că el/ea intră în sistemul dvs. folosind NGINX, vor avea acces numai la www-data, care nu este un utilizator privilegiat. Un hacker priceput ar încerca întotdeauna să rămână în interiorul sistemului prin toate mijloacele. Ei ar căuta vulnerabilități mai ușoare și locale pentru a explora ce fel de date pot accesa și cum își pot ridica drepturile și privilegiile.

Scopul lor final este directorul rădăcină al serverului. Odată ce obțin privilegiul la rădăcină, există riscul ca tu să nu fii capabil să detectezi toate acele modificări pe care hackerii le-ar putea face sistemului, care încă îi vor influența capacitatea de performanță. Hackerii ar putea să-și ascundă toate urmele, astfel încât s-ar putea să nu fii capabil să le scoți.

Pentru a afla cât de departe ar putea ajunge hackerii, trebuie să efectuați o analiză amănunțită și adecvată a fiecărei activități și schimbări făcute în mediu. Această operațiune necesită timp. Timpul pe care nu-l poți pierde.

Prin urmare, trebuie să înțelegeți dacă magazinul dvs. online Magento a fost spart imediat și trebuie să luați măsuri pentru a preveni orice consecințe nefavorabile.

Semne ale hackului Magento:

• Reclamațiile clienților cu privire la activitatea cu cardul de credit.
• Avertismente pe lista neagră.
• Comportament aberant al paginii Magento.
• Activitățile rău intenționate sunt raportate de furnizorul de găzduire.
• Cuvintele cheie spam apar pe site.
• Modificări necunoscute în foldere sau fișiere.
• Modificări în interiorul nucleului Magento.
• Încărcare neobișnuită pe server.
• Utilizatori și sesiuni admin necunoscuți.

Pasul 2. Decideți – să nu vă opriți sau să vă opriți

După ce ați observat ceva din lista de mai sus în site-ul dvs. Magento, nu ezitați să contactați o companie de dezvoltare Magento sau administratorul de sistem. Aceștia vă vor analiza rapid site-ul web și vă vor spune ce se întâmplă și care este soluția.

De acolo, va trebui să iei o decizie esențială – să-ți pui site-ul într-un mod de nefuncționare sau nu.

Timpul de nefuncționare este durata în care site-ul dvs. web va fi indisponibil pentru fiecare utilizator. Opriți serverul din rețea, iar magazinul nu va efectua nicio activitate. Utilizatorii dvs. nu vor putea efectua plăți și comenzi. Nici un hacker nu ar fi capabil să preia controlul de la distanță asupra site-ului dvs. web și să vă provoace vreun prejudiciu.

Să presupunem că magazinul dvs. operează sute de comenzi pe oră. O pauză de câteva ore ar duce la o pierdere considerabilă a profitului. Apoi ai putea încerca să repari totul din mers.

Dar dacă vă puteți permite o pauză de câteva ore, vă sugerăm să opriți serverul din rețea.

Pasul 3. Configurați o instalare Magento curată și sigură

Deci, ai serverul dezactivat.

Acum trebuie să reinstalați Magento pe noul server utilizând versiunea curată și cea mai recentă.

Aceasta este cea mai sigură metodă de a vă asigura că magazinul dvs. nu va suferi același atac al hackerului și cea mai rapidă modalitate de a pune afacerea din nou online, astfel încât să nu pierdeți profit.

Vă sugerăm să instalați o versiune Magento nu din backup, ci din cea care este stocată în depozitul git.

De ce să folosiți versiunea Magento din depozitul git?

Când creați un magazin Magento, utilizați un server local. Backend-ul și frontend-ul dvs. nu sunt accesibile nimănui, cu excepția echipei dvs. - testeri, administratori, dezvoltatori etc. Ultima versiune a magazinului este descărcată din depozitul git. De acolo, merge la un site web live.

Aceasta înseamnă că cea mai recentă versiune stocată în depozitul git este absolut curată pentru 99,99%. Chiar dacă are aceeași vulnerabilitate, s-ar putea să fii sigur că o a treia persoană nu l-a accesat încă. Veți avea timp să eliminați acea vulnerabilitate atunci când lansați magazinul. Cu toate acestea, dacă instalați versiunea Magento din backup, există riscul ca scriptul rău intenționat al unui hacker să fie deja acolo.

Pasul 4. Instalați toate software-urile și corecțiile necesare.

Odată ce aveți un nou server cu o instalare Magento curată, asigurați-vă că sunt instalate și toate actualizările de software și corecțiile de securitate Magento.

Un patch este un pachet de fișiere de bază modificate care rezolvă problemele de securitate sau vulnerabilitate detectate în Magento.

Există un instrument fantastic – MageReport.com – care vă permite să verificați imediat dacă toate patch-urile critice au fost instalate și ce probleme fundamentale de securitate are site-ul dvs.

Pasul 5. Configurați noua bază de date.

Când aveți o configurare Magento curată și cea mai recentă, setați cea mai nouă versiune a bazei de date a clientului din backup. Această bază de date conține toate cele mai noi tranzacții și toate comenzile recente efectuate la magazinul de comerț electronic. Cu aceasta, îți poți restabili afacerea online din momentul în care ai oprit serverul.

Moment important.

Dacă magazinul Magento a fost spart, trebuie să vă informați toți utilizatorii despre acesta, indiferent de informațiile utilizatorilor pe care le stocați. Cu toate acestea, în practică, cu greu există un proprietar de magazin care s-ar simți dornic de ideea de a-și pierde încrederea utilizatorului. Asta este cel puțin.

Dacă operați plăți în interiorul magazinului Magento prin gateway-uri de plată sigure, un hacker nu va fi capabil să acceseze acreditările cardului de credit ale utilizatorilor dvs. Toate gateway-urile de plată celebre, cum ar fi Amazon Payments sau PayPal, oferă criptare avansată. Dacă stocați datele de plată ale oricărui client în baza de date, informați utilizatorii despre un hack și le cereți să țină ochii pe tranzacțiile cu cardul de credit este o necesitate.

Pasul 6. Analizați și monitorizați

Ați configurat baza de date și v-ați configurat magazinul din nou online. Puteți accepta plăți și vă simțiți în siguranță că hackerul este lăsat în afara sistemului.

Acum ai timp să analizezi ce a dus la un atac de succes și să elimini toate aceste vulnerabilități.

Vulnerabilitățile tipice Magento

• Deschideți vulnerabilitatea serverului în „directorul de încărcare a imaginii”
• Parole slabe din panoul de administrare sau FTP (de exemplu, „nume_companie”, „admin”, „11111”, etc.)
• Versiune învechită a sistemului de management al conținutului sau instalare Magento
• Gazdă web nesigură
• Extensii sau pluginuri buggy

Dacă hack-ul provoacă un comportament neobișnuit al site-ului Magento, îl vei observa rapid.

Dar, nu orice atac duce la schimbarea aparentă a comportamentului Magento. Magazinul dvs. ar putea funcționa în modul obișnuit și ați putea crede că totul este în regulă chiar și atunci când a avut loc un hack. Prin urmare, trebuie să observați noul comportament al serverului pentru a urmări toate conectările necunoscute, dacă există o activitate necunoscută în jurnale, dacă există o activitate similară care duce la hacking.