แก้ไขเว็บไซต์ Magento ที่ถูกแฮ็กภายในครึ่งชั่วโมง!

คุณมีร้านค้าอีคอมเมิร์ซออนไลน์ที่ประสบความสำเร็จหรือไม่? คุณต้องการให้ร้านค้าของคุณปลอดภัยจากแฮกเกอร์จำนวนมากบนอินเทอร์เน็ตและการละเมิดความปลอดภัยอื่นๆ หรือไม่? บทความนี้จะกล่าวถึงวิธีการที่เป็นประโยชน์ในการรักษาความปลอดภัยให้กับร้านค้าออนไลน์วีโอไอพีของคุณแบบองค์รวม คอยติดตาม!

ความปลอดภัยเป็นปัญหาหลักสำหรับเจ้าของธุรกิจออนไลน์ของร้านค้าออนไลน์ เนื่องจากเว็บไซต์อีคอมเมิร์ซเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ขั้นสูง เนื่องจากความพร้อมของข้อมูลส่วนบุคคลและการชำระเงิน ดังนั้น การรักษาความปลอดภัยของร้านค้าอีคอมเมิร์ซ Magento และทำให้เป็นแพลตฟอร์มที่มีการป้องกันจึงมีความสำคัญต่อการชนะใจผู้ใช้

Magento มีผลกระทบอย่างมากต่ออุตสาหกรรมออนไลน์เนื่องจากคุณสมบัติอันมีค่าและการอัพเดทรายวัน เป็น CMS (ระบบการจัดการเนื้อหา) ที่นำมาใช้เพิ่มเติมสำหรับเว็บไซต์ธุรกิจ เนื่องจากมีคุณสมบัติด้านความปลอดภัยที่ติดตั้งไว้ล่วงหน้าเป็นอย่างดี ชุมชนวีโอไอพีกล่าวว่ามีผู้ค้ากว่า 250,000 รายทั่วโลกที่ใช้วีโอไอพีเป็นแพลตฟอร์มธุรกิจของตน

สมมติว่าคุณต้องการเริ่มต้นธุรกิจออนไลน์ ในกรณีนั้น คุณต้องใช้โซลูชัน Magento สำหรับร้านค้าอีคอมเมิร์ซของคุณเสมอ เพื่อปรับปรุงประสบการณ์การช็อปปิ้งของผู้ใช้ ซึ่งจะทำให้คุณได้รับรายได้สูงสุด

ตรวจสอบว่าไซต์ Magento ของคุณถูกแฮ็กหรือไม่!

วิธีที่เราจะอธิบายให้คุณฟังในที่นี้ค่อนข้างง่ายที่จะปฏิบัติตาม และจะดึงเว็บไซต์ของคุณออกจากการแฮ็กโดยเร็วที่สุด อย่างไรก็ตาม เราขอแนะนำให้คุณตรวจสอบให้แน่ใจว่าไซต์ Magento ของคุณไม่ได้พบกับการทำงานผิดพลาดและถูกแฮ็ก!

แอปพลิเคชั่นบางตัวช่วยคุณได้อย่างมากในเรื่องนี้

Magento Security Scanner เพื่อค้นหามัลแวร์และช่องโหว่

รายงานความปลอดภัยล่าสุดของ Astra แสดงให้เห็นว่า ไซต์ Magento ร้อยละ 62 มีช่องโหว่อย่างน้อยหนึ่ง จุด

คุณแน่ใจได้อย่างไรว่าร้านค้า Magento ของคุณไม่เสี่ยงต่อความปลอดภัยทางออนไลน์?

สิ่งสำคัญอย่างหนึ่งที่ต้องทำคือนำเคล็ดลับการเสริมความแข็งแกร่งมาใช้เพื่อป้องกันภัยคุกคามออนไลน์และใช้ WAF บนคลาวด์ อย่างไรก็ตาม ถ้าคุณต้องการดูความปลอดภัยในร้านค้าอีคอมเมิร์ซของคุณล่ะ คุณจะรู้ได้อย่างไรว่าไม่มีข้อบกพร่องด้านความปลอดภัย?

นั่นคือเหตุผลที่คุณต้องใช้เครื่องสแกนความปลอดภัยเพื่อดำเนินการทดสอบทุกรูปแบบตามต้องการและกำหนดเวลา ต่อไปนี้คือเครื่องสแกนยอดนิยมที่คุณสามารถใช้เพื่อดำเนินการบนเว็บไซต์ Magento ของคุณ

รายงานนักเวทย์

MageReport เป็นหนึ่งในสแกนเนอร์ที่ดีที่สุดในการตรวจสอบไซต์ Magento เพื่อหาช่องโหว่ด้านความปลอดภัยที่ทราบโดยไม่มีค่าใช้จ่าย ใช่มันเป็นความจริง. ได้ฟรี ทั้งหมด รวมถึงสิ่งต่อไปนี้

• แอดมินเปิดเผย
• แพตช์ความปลอดภัย 6482, 9652, 6788, 7405
• ช่องโหว่ RCE/เว็บฟอร์ม
• API เปิดเผย
• เยี่ยมชมมัลแวร์
• การโจมตีด้วยกำลังดุร้าย
• Gurung Javascript
• แรนซัมแวร์
• และอีกมากมาย…

MageReport ไม่เพียงแต่ตรวจสอบแกนหลักของวีโอไอพีเท่านั้น อย่างไรก็ตามยังมี ส่วนขยาย ของบุคคลที่สามสำหรับช่องโหว่ต่างๆ คุณอาจลงทะเบียนที่ MageReport เพื่อรับการแจ้งเตือนเกี่ยวกับช่องโหว่ใหม่ที่พบทุกครั้งที่คุณโต้ตอบภายในฝั่งผู้ดูแลระบบของคุณ

Forgenix

การสแกนภายนอกโดยการทดสอบ Foregenix และเสนอรายงานระดับสูงของประเด็นต่อไปนี้

• แม็กมิ
• Magento ขโมยของในร้านค้า
• รุ่นที่ล้าสมัย
• มัลแวร์ Cloud Harvester
• การควบคุมเวอร์ชันที่ไม่มีการป้องกัน
• จี้บัตรเครดิต
• XSS, RSS โจมตี
• การเข้าครอบครอง/การเปิดเผยของผู้ดูแลระบบ
• ความลับรั่ว

รายงานจะแสดงบนหน้าจอและส่งไปยังที่อยู่อีเมลของคุณในรูปแบบ PDF ด้วย

ตัวทดสอบแพตช์ความปลอดภัย

Patch Tester ได้รับการพัฒนาเป็นพิเศษเพื่อช่วยหากร้านค้าออนไลน์ของคุณเสี่ยงต่อความเสี่ยงด้านความปลอดภัยล่าสุด

หากคุณต้องการตรวจสอบแพตช์ความปลอดภัย มันจะเป็นเครื่องมือที่สะดวกและรวดเร็ว

SUCURI

SUCURI ไม่ได้มีไว้สำหรับวีโอไอพีโดยเฉพาะ อย่างไรก็ตาม SUCURI จะช่วยทดสอบไซต์สำหรับส่วนประกอบต่างๆ มีประโยชน์ในการวิเคราะห์เว็บไซต์ของคุณอย่างรวดเร็วกับภัยคุกคามออนไลน์หลัก

• บัญชีดำ
• มัลแวร์
• Defacements
• ฉีดสแปม

เมจสแกน

Mage Scan ไม่ใช่เครื่องสแกนออนไลน์ คุณต้องติดตั้งบนเซิร์ฟเวอร์แทน หากคุณต้องการทดสอบ เว็บไซต์อินทราเน็ต Magento แล้ว Mage Scan อาจเป็นตัวเลือกที่ดีที่สุดสำหรับคุณ

Magento Security Scan

เครื่องมือสแกนเนอร์เพื่อความปลอดภัยโดย Magento Commerce คุณต้องสร้างบัญชี (ฟรีทั้งหมด) และยืนยันความเป็นเจ้าของเว็บไซต์ก่อนดำเนินการสแกน สิ่งที่ดีที่สุดคือ คุณสามารถกำหนดเวลาดำเนินการสแกนเป็นประจำหรือทุกสัปดาห์ และรับรายงานที่เพียงพอไปยังที่อยู่อีเมลของคุณ

Acunetix

เครื่องสแกนช่องโหว่ที่พร้อมใช้งานบนเว็บสำหรับองค์กรซึ่งไม่ทำให้เว็บไซต์ช้าลงขณะทำการสแกน Acunetix ให้การสแกนความปลอดภัยที่ครอบคลุม ไม่เพียงแต่ครอบคลุม Magento เป็นหลัก แต่ยังรวมถึงทุกอย่างที่เกี่ยวข้องกับเว็บไซต์ด้วย

ผลการสแกนรวมถึงวิธีแก้ไขที่เป็นไปได้ที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยและโปรแกรมเมอร์สามารถแก้ไขปัญหาได้อย่างรวดเร็ว คุณสามารถติดตามได้บนตัวติดตามบั๊กที่คุณชื่นชอบเช่น GitHub, Jira, Bugzilla เป็นต้น

หากคุณต้องการให้เจ้าของธุรกิจหรือเจ้าหน้าที่ปฏิบัติตามกฎระเบียบ คุณสามารถจัดทำรายงาน 10 อันดับแรกของ HIPAA, PCI, OWASP และ DSS

เคล็ดลับการรักษาความปลอดภัยของ Magento Store

อันตรายที่สำคัญที่สุดของการโจมตีของแฮ็กเกอร์คือคุณแทบจะไม่สามารถเปิดเผยพวกเขาได้จนกว่าจะสายเกินไป ดังนั้นเราต้องดูแลความปลอดภัยของเว็บไซต์ล่วงหน้าและตรวจสุขภาพทุกวัน

ใช้เฉพาะ Magento เวอร์ชันล่าสุดเท่านั้น

ผู้ใช้ Magento หลายคนคิดว่าการอัปเดต Magento เวอร์ชันล่าสุดนั้นไม่ปลอดภัย ดังนั้นพวกเขาจึงยืนหยัดจากการอัปเกรดเว็บไซต์ Magento เก่าของพวกเขา สิ่งนี้ไม่เป็นความจริง อันที่จริง โปรแกรมเมอร์มักจะผ่านการดีบักอย่างเข้มงวดและการทดสอบอย่างพิถีพิถัน และตรวจสอบปัญหาแพตช์ความปลอดภัยในเวอร์ชันที่เปิดตัวล่าสุดเพื่อให้ The Magento เวอร์ชันที่ปราศจากข้อผิดพลาด

ดังนั้น แนะนำให้อัปเดตเว็บไซต์ Magento เป็น Magento เวอร์ชันใหม่ล่าสุด คุณสามารถใช้ประโยชน์จากข้อดีหลายประการโดยการอัปเดต เช่น ละเว้นการหยุดทำงานที่ไม่จำเป็น การป้องกันการแฮ็กบนเว็บไซต์อีคอมเมิร์ซของคุณ การอัปเกรดที่จำเป็น ฟังก์ชันการทำงานใหม่ การแก้ไขข้อบกพร่อง และอื่นๆ อีกมากมาย

URL ผู้ดูแลระบบที่ไม่ซ้ำและกำหนดเอง

แฮกเกอร์สามารถบังคับหน้าล็อกอินวีโอไอพีของผู้ดูแลระบบได้อย่างง่ายดาย หากคุณจะเข้าถึงได้ผ่าน www.xyz123.com/admin ดังนั้น เพื่อป้องกันไม่ให้เว็บไซต์ออนไลน์ของคุณถูกโจมตีโดยแฮกเกอร์และผู้ใช้ที่ต้องการสแปมเว็บไซต์ของคุณ คุณต้องมองหาการสร้าง URL ของผู้ดูแลระบบที่ไม่ซ้ำใครและปรับแต่งเองได้เสมอ ซึ่งยากสำหรับแฮกเกอร์ที่จะผ่านเข้าไป

การเพิ่มรหัสลับให้กับ URL ที่อนุญาตเฉพาะผู้ที่มีสิทธิ์เข้าถึงแผงการดูแลระบบเป็นคำแนะนำที่แนะนำให้ปรับปรุงในการปรับปรุงความปลอดภัยของร้านค้าวีโอไอพีของคุณ

ใช้การรับรองความถูกต้องด้วยสองปัจจัย

การสร้างรหัสผ่านที่ยากสำหรับเว็บไซต์อีคอมเมิร์ซที่ใช้ระบบ Magento นั้นไม่เพียงพอ นั่นคือเหตุผลที่เจ้าของร้านค้าออนไลน์จำนวนมากเลือกใช้ 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) เพื่อหลีกเลี่ยงภัยคุกคามออนไลน์สำหรับเว็บไซต์อีคอมเมิร์ซของตน

จากที่กล่าวมา Magento p [ได้ขยายการพิสูจน์ตัวตนแบบสองปัจจัยที่เชื่อถือได้ ซึ่งช่วยให้เจ้าของร้านค้าออนไลน์อัปเดตความปลอดภัยในการเข้าสู่ระบบของผู้ดูแลระบบ Magento และทำให้พวกเขาปราศจากความเครียดจากความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับรหัสผ่าน

ใช้การเชื่อมต่อที่เข้ารหัส (HTTPS/SSL)

มีความเสี่ยงในการดึงข้อมูลทุกครั้งที่คุณส่งข้อมูล เช่น ข้อมูลรับรองการเข้าสู่ระบบในการเชื่อมต่อที่ไม่ได้เข้ารหัส ดังนั้น การใช้การเชื่อมต่อที่ปลอดภัยจึงเป็นสิ่งสำคัญสำหรับร้านค้าวีโอไอพี

การมี URL SSL/HTTPS ที่ปลอดภัยเป็นองค์ประกอบที่สำคัญที่สุดที่ทำให้เว็บไซต์ Magento ของคุณสอดคล้องกับ PCI ด้วยวิธีนี้ คุณสามารถสร้างประสบการณ์การช็อปปิ้งที่ปลอดภัยสำหรับผู้ใช้ของคุณและได้รับความเชื่อถืออันมีค่าจากพวกเขา

อย่าตั้งค่าการอนุญาตไฟล์เป็น777

วีโอไอพีไม่แนะนำให้เก็บการอนุญาตไฟล์ 777 ไว้สำหรับไฟล์และกำหนดให้เปลี่ยนแปลงทันทีที่คุณเขียนใหม่เสร็จ

ใช้ FTP ที่ปลอดภัย

การสกัดกั้นรหัสผ่าน FTP เป็นวิธีที่ธรรมดาที่สุดในการแฮ็ก คุณสามารถกำจัดช่องโหว่นี้โดยใช้ SSH File Protocols (SFTP ) ซึ่งต้องการการส่งไฟล์ส่วนตัวเพื่อการเข้าถึงและเสนอการเข้ารหัสเพิ่มเติมของข้อมูลประจำตัว

ดำเนินการสำรองข้อมูล Magento ทุกวัน

การสำรองข้อมูลรายวันเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการลดความเสี่ยงของการโจมตีและการกู้คืนที่มีประสิทธิภาพ

ปิดใช้งานการสร้างดัชนีไดเรกทอรี

หากต้องการซ่อนไฟล์ Magento หลักจากแฮ็กเกอร์ คุณสามารถปิดใช้งานการจัดทำดัชนีไดเรกทอรี และความปลอดภัยของคุณจะแข็งแกร่งขึ้น

อย่าใช้รหัสผ่าน Magento ซ้ำในที่อื่น

คำชี้แจงนี้ใช้เฉพาะกับรหัสผ่านที่จำเป็นทั้งหมดที่คุณใช้ และรหัสผ่านวีโอไอพีก็ไม่มีข้อยกเว้น ใช้รหัสผ่านวีโอไอพีสำหรับแผงผู้ดูแลระบบเท่านั้น ไม่ใช่ที่อื่น

เลือกรหัสผ่านที่รัดกุม

รหัสผ่านที่มีความปลอดภัยสูงและยากทำให้คุณรู้สึกได้รับการปกป้องเกี่ยวกับข้อมูลการขายและข้อมูลของผู้ใช้ จะช่วยได้หากคุณใช้รหัสผ่านที่ยาวเพียงพอด้วยตัวอักษรพิมพ์เล็กและตัวพิมพ์ใหญ่ อักขระพิเศษ และตัวเลข

ขจัดช่องโหว่ของอีเมล

ตราบใดที่ Magento มีฟังก์ชันการกู้คืนรหัสผ่าน ตรวจสอบให้แน่ใจว่าอีเมลของคุณไม่เป็นที่รู้จักและเก็บรักษารหัสผ่านให้ปลอดภัยอย่างสมบูรณ์ เช่นเดียวกับรหัสผ่าน Magento

ตรวจสอบความปลอดภัยของ Magento ทุกวัน

การตรวจสอบความปลอดภัย Magento รายวันจะทำให้คุณได้รับข้อมูลล่าสุดและสบายใจเกี่ยวกับสุขภาพของร้านค้าออนไลน์ เพื่อจุดประสงค์นี้ คุณสามารถใช้ส่วนขยาย Magento หรือจ้างบริษัทตรวจสอบบัญชีใดก็ได้

ให้สิทธิ์ผู้ดูแลระบบในการเข้าถึงที่อยู่ IP ที่ได้รับอนุมัติเท่านั้น

หากคุณเข้าสู่พื้นที่ผู้ดูแลระบบจากการ ดึงที่อยู่ IP ที่ แน่นอน คุณสามารถจำกัดการเข้าถึงจากที่อื่นภายในไฟล์ .httpaccess เพื่อกำหนดดึงที่อยู่หรือที่อยู่ IP บางอย่างที่นั่น และปรับปรุงความปลอดภัยโดยรวม

อัพเดทซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ

ล่าสุด ซอฟต์แวร์ป้องกันไวรัสของคุณทำหน้าที่สำคัญภายในนโยบายความปลอดภัย ผลิตภัณฑ์เชิงพาณิชย์โดยทั่วไปให้การป้องกันไวรัสและโทรจันที่แข็งแกร่ง และคุณต้องจ่ายเงินสำหรับผลิตภัณฑ์และบริการของพวกเขาดีกว่าที่จะได้รับความทุกข์ทรมานจากการรั่วไหลของข้อมูล

อย่าบันทึกรหัสผ่านในเบราว์เซอร์ของคุณ

การบันทึกรหัสผ่านในเบราว์เซอร์ของคุณอาจสะดวก แต่ก็ไม่ฉลาด ผู้ที่สามารถเข้าถึงคอมพิวเตอร์สามารถอ่านชื่อผู้ใช้และรหัสผ่านและใช้งานได้อย่างง่ายดาย

ใช้ประโยชน์จากข้อได้เปรียบของชุมชนวีโอไอพี

เนื่องจาก Magento มีชุมชน นักพัฒนาและผู้ใช้จำนวนมาก คุณจึงสามารถใช้คำแนะนำ บทช่วยสอน กระทู้ในฟอรัม และคำแนะนำดีๆ ในการรักษาความปลอดภัยให้กับร้านค้าของคุณได้

พึงระวังว่าเบราว์เซอร์ของคุณมาจากไหน

เบราว์เซอร์ของคุณเป็นตัวกลางระหว่างเว็บกับคุณ มันเก็บคุกกี้ รหัสผ่าน และ URL ของคุณ เพื่อให้แน่ใจว่าคุณใช้ที่ได้รับการยืนยันจากผู้ให้บริการที่น่าเชื่อถือ มิฉะนั้นความพยายามด้านความปลอดภัยทั้งหมดจะไร้ประโยชน์

ป้องกันการฉีด MySQL

เมื่อแฮกเกอร์สามารถเจาะฐานข้อมูล MySQL ได้สำเร็จ พวกเขาสามารถเข้าถึงข้อมูลทั้งหมดของร้านค้าของคุณอย่างเงียบๆ ทำธุรกรรมเป็นโมฆะ ทำให้ข้อมูลของลูกค้าเสียหาย และอื่นๆ อีกมากมาย เพื่อกำจัดสิ่งนี้ Magento เสนอการสนับสนุนที่เชื่อถือได้เพื่อเอาชนะการโจมตีด้วยการฉีด MySQL ทั้งหมดด้วยเวอร์ชันและแพตช์ใหม่ล่าสุด ขอแนะนำให้เพิ่มไฟร์วอลล์เว็บแอปพลิเคชันที่มีประสิทธิภาพเพื่อให้เว็บไซต์อีคอมเมิร์ซของคุณได้รับการปกป้องอย่างดี

เลือก Magento Hosting ที่ถูกต้อง

เป็นเวลานานแล้ว ผู้ที่ใช้ธุรกิจออนไลน์จะรู้ว่าโฮสติ้งที่ใช้ร่วมกันไม่ใช่ตัวเลือกที่ปลอดภัยสำหรับธุรกิจอีคอมเมิร์ซใดๆ และอีคอมเมิร์ซก็ไม่ใช่ข้อยกเว้น ดังนั้น แพลตฟอร์มโฮสติ้งที่มีการจัดการจึงเป็นตัวเลือกที่ถูกต้องสำหรับคุณ หากคุณไม่ต้องการประนีประนอมการรักษาความปลอดภัยอีคอมเมิร์ซ Magento ของคุณ นอกจากนั้น Managed Hosting ยังครอบคลุมการแพตช์เซิร์ฟเวอร์และความปลอดภัยทั้งหมด และรับประกันความปลอดภัย Magento ที่แข็งแกร่ง

แผนสำรองที่ทรงพลัง

แผนสำรองจำเป็นต้องมีเคล็ดลับมากมายในแง่ของความเป็นส่วนตัวและความปลอดภัย หากเว็บไซต์ถูกแฮ็กหรือคิดว่าขัดข้องเนื่องจากสาเหตุบางประการ แผนสำรองจะทำให้แน่ใจว่าคุณจะไม่ได้รับความขัดข้องที่เกี่ยวข้องกับบริการ คุณสามารถป้องกันข้อมูลสูญหายได้โดยการจัดเก็บไฟล์สำรองของเว็บไซต์

Magento 2 ตอบโต้สิ่งนี้เนื่องจากมีชุดสิทธิ์ของระบบไฟล์ที่ทำการตรวจสอบอัตโนมัติทั้งหมดโดยสร้างบทบาทเฉพาะในแพลตฟอร์ม นอกเหนือจากนั้น คุณต้องฝึกฝนการใช้ทั้งการสำรองข้อมูลบนฮาร์ดดิสก์และที่เก็บข้อมูลบนคลาวด์เสมอเพื่อหลีกเลี่ยงการหยุดชะงัก

การแก้ไขไซต์ Magento ที่ดีที่สุด

ร้านค้าออนไลน์ของ Magento ประสบความสำเร็จในการแฮ็กโดยไม่บังคับเนื่องจากมาตรการรักษาความปลอดภัย Magento ที่ไม่เหมาะสม แทนที่จะเป็นมาตรการรักษาความปลอดภัยที่ไม่เพียงพอของสภาพแวดล้อมทั้งหมด กล่าวอีกนัยหนึ่ง ไม่ใช่ว่า Magento จะต้องถูกตำหนิเสมอไป

หากส่วนใดของระบบหรือเซิร์ฟเวอร์ของคุณเปิดหน้าต่างสำหรับแฮ็กเกอร์ ระบบ Magento ก็จะมีช่องโหว่เช่นกัน จำเป็นอย่างยิ่งที่จะต้องตรวจสอบและอัปเดต Magento และทั้งเซิร์ฟเวอร์สแต็ก หรือที่เรียกว่า LEMP (Linux, MySQL, NGINX, PHP) หรือ LAMP (Linux, MySQL, Apache, PHP)

เราจะพูดถึงมาตรการรักษาความปลอดภัยของวีโอไอพีในภายหลังที่ส่วนท้ายของบทความ

เว็บไซต์ Magento ของฉันถูกแฮ็ก ฉันควรทำอย่างไรเพื่อกู้คืน?

ขั้นตอนที่ 1. ตรวจสอบให้แน่ใจว่ามีแฮ็คอยู่ที่นั่น

เมื่อแฮ็กเกอร์โจมตีเว็บไซต์ของคุณ เขา/เธอจะได้รับสิทธิ์ทั้งหมดของส่วนประกอบหรือระบบที่แฮ็ก ตัวอย่างเช่น สมมติว่าเขา/เธอเข้าไปในระบบของคุณโดยใช้ NGINX พวกเขาจะเข้าถึงได้ทั้งหมดเฉพาะ www-data ซึ่งไม่ใช่ผู้ใช้ที่มีสิทธิพิเศษ แฮ็กเกอร์ที่ชาญฉลาดมักจะพยายามอยู่ภายในระบบอยู่เสมอ พวกเขาจะค้นหาช่องโหว่ในท้องถิ่นที่ง่ายกว่าเพื่อสำรวจว่าข้อมูลประเภทใดที่พวกเขาสามารถเข้าถึงได้และจะเพิ่มสิทธิ์และสิทธิพิเศษได้อย่างไร

เป้าหมายสุดท้ายของพวกเขาคือไดเร็กทอรีรากของเซิร์ฟเวอร์ เมื่อพวกเขาได้รับสิทธิ์ในการรูทแล้ว มีความเสี่ยงที่คุณจะไม่สามารถตรวจจับการเปลี่ยนแปลงทั้งหมดที่แฮ็กเกอร์อาจทำกับระบบซึ่งยังคงส่งผลต่อความสามารถในการทำงานของระบบ แฮกเกอร์จะสามารถซ่อนร่องรอยของพวกเขาทั้งหมดเพื่อที่คุณอาจจะไม่สามารถเอามันออกไปได้

หากต้องการทราบว่าแฮ็กเกอร์สามารถมาได้ไกลแค่ไหน คุณต้องทำการวิเคราะห์อย่างละเอียดและเหมาะสมของทุกกิจกรรมและการเปลี่ยนแปลงที่เกิดขึ้นในสภาพแวดล้อม การดำเนินการนี้ต้องใช้เวลา เวลาที่คุณไม่สามารถเสีย

ดังนั้น คุณต้องเข้าใจว่าร้านค้าออนไลน์ Magento ของคุณถูกแฮ็กในทันทีหรือไม่ และคุณต้องดำเนินมาตรการเพื่อป้องกันผลที่ไม่พึงประสงค์ใดๆ

สัญญาณของการแฮ็ควีโอไอพี:

• ข้อร้องเรียนของลูกค้าเกี่ยวกับกิจกรรมบัตรเครดิต
• คำเตือนบัญชีดำ
• พฤติกรรมผิดปกติของหน้า Magento
• ผู้ให้บริการโฮสต์รายงานกิจกรรมที่เป็นอันตราย
• คำหลักที่เป็นสแปมปรากฏบนเว็บไซต์
• การแก้ไขที่ไม่รู้จักในโฟลเดอร์หรือไฟล์
• การปรับเปลี่ยนภายในแกนวีโอไอพี
• โหลดผิดปกติบนเซิร์ฟเวอร์
• ผู้ใช้ผู้ดูแลระบบและเซสชันที่ไม่รู้จัก

ขั้นตอนที่ 2. ตัดสินใจ – ไม่ให้หยุดทำงานหรือหยุดทำงาน

เมื่อคุณสังเกตเห็นสิ่งใดจากรายการด้านบนภายในเว็บไซต์ Magento ของคุณแล้ว อย่าลังเลที่จะติดต่อบริษัทพัฒนา Magento หรือผู้ดูแลระบบของคุณ พวกเขาจะวิเคราะห์เว็บไซต์ของคุณอย่างรวดเร็วและบอกคุณว่าเกิดอะไรขึ้นและวิธีแก้ปัญหาคืออะไร

จากตรงนั้น คุณจะต้องทำการตัดสินใจที่จำเป็น - เพื่อทำให้เว็บไซต์ของคุณอยู่ในโหมดหยุดทำงานหรือไม่

เวลาหยุดทำงานคือระยะเวลาในขณะที่เว็บไซต์ของคุณจะใช้งานไม่ได้สำหรับผู้ใช้ทุกคน คุณปิดเซิร์ฟเวอร์จากเครือข่าย และร้านค้าจะไม่ดำเนินการใดๆ ผู้ใช้ของคุณจะไม่สามารถชำระเงินและสั่งซื้อได้ แฮ็กเกอร์ก็ไม่สามารถเข้าควบคุมเว็บไซต์ของคุณจากระยะไกลและทำให้เกิดความเสียหายได้

สมมติว่าร้านค้าของคุณดำเนินการคำสั่งซื้อหลายร้อยรายการต่อชั่วโมง การหยุดทำงานหลายชั่วโมงจะนำไปสู่การสูญเสียผลกำไรอย่างมาก จากนั้นคุณสามารถลองแก้ไขทุกอย่างได้ทุกที่ทุกเวลา

แต่ถ้าคุณสามารถใช้เวลาหยุดทำงานหลายชั่วโมงได้ เราขอแนะนำให้คุณปิดเซิร์ฟเวอร์จากเครือข่าย

ขั้นตอนที่ 3 ตั้งค่าการติดตั้ง Magento ที่สะอาดและปลอดภัย

เซิร์ฟเวอร์ของคุณถูกปิดใช้งาน

ตอนนี้คุณต้องติดตั้ง Magento ใหม่บนเซิร์ฟเวอร์ใหม่โดยใช้เวอร์ชันล่าสุดและใหม่ทั้งหมด

นี่เป็นวิธีที่ปลอดภัยที่สุดเพื่อให้แน่ใจว่า ร้านค้าของคุณจะไม่ถูกโจมตีจากแฮ็กเกอร์คนเดียวกัน และเป็นวิธีที่เร็วที่สุดในการนำธุรกิจกลับมาออนไลน์อีกครั้ง เพื่อไม่ให้คุณสูญเสียผลกำไร

เราขอแนะนำให้ติดตั้งเวอร์ชัน Magento ที่ไม่ได้มาจากการสำรองข้อมูล แต่เป็นเวอร์ชันที่จัดเก็บไว้ในที่เก็บ git

เหตุใดจึงใช้เวอร์ชัน Magento จากที่เก็บ git

เมื่อคุณสร้างร้านค้า Magento คุณจะใช้เซิร์ฟเวอร์ในเครื่อง แบ็กเอนด์และส่วนหน้าของคุณไม่สามารถเข้าถึงได้สำหรับทุกคนยกเว้นทีมของคุณ – ผู้ทดสอบ ผู้ดูแลระบบ นักพัฒนา ฯลฯ เวอร์ชันล่าสุดของสโตร์ถูกดาวน์โหลดจากที่เก็บ git จากนั้นไปที่เว็บไซต์สด

ซึ่งหมายความว่าเวอร์ชันล่าสุดที่จัดเก็บไว้ในที่เก็บ git นั้นสะอาดหมดจดถึง 99.99% แม้ว่าจะมีช่องโหว่เหมือนกัน แต่คุณอาจแน่ใจว่าบุคคลที่สามยังไม่ได้เข้าถึงมัน คุณจะมีเวลากำจัดช่องโหว่นั้นเมื่อคุณเปิดร้าน อย่างไรก็ตาม หากคุณกำลังติดตั้งเวอร์ชัน Magento จากข้อมูลสำรอง อาจมีความเสี่ยงที่สคริปต์ที่เป็นอันตรายของแฮ็กเกอร์อาจอยู่ที่นั่นแล้ว

ขั้นตอนที่ 4 ติดตั้งซอฟต์แวร์และแพตช์ที่จำเป็นทั้งหมด

เมื่อคุณมีเซิร์ฟเวอร์ใหม่ที่มีการติดตั้ง Magento ใหม่ทั้งหมดแล้ว ให้ตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัปเดตซอฟต์แวร์ทั้งหมดและแพตช์ความปลอดภัย Magento ด้วย

แพตช์คือแพ็คเกจหนึ่งของไฟล์หลักที่แก้ไขซึ่งแก้ไขปัญหาด้านความปลอดภัยหรือช่องโหว่ที่ตรวจพบในวีโอไอพี

มีเครื่องมือที่ยอดเยี่ยม - MageReport.com - ซึ่งช่วยให้คุณตรวจสอบได้ทันทีว่ามีการติดตั้งแพตช์สำคัญทั้งหมดหรือไม่ และปัญหาด้านความปลอดภัยขั้นพื้นฐานที่เว็บไซต์ของคุณมีคืออะไร

ขั้นตอนที่ 5. กำหนดค่าฐานข้อมูลใหม่

เมื่อคุณตั้งค่า Magento ใหม่หมดจดแล้ว ให้ตั้งค่าฐานข้อมูลไคลเอ็นต์เวอร์ชันล่าสุดจากข้อมูลสำรองของคุณ ฐานข้อมูลนี้มีธุรกรรมล่าสุดทั้งหมดและคำสั่งซื้อล่าสุดทั้งหมดที่ทำขึ้นที่ร้านอีคอมเมิร์ซ ด้วยวิธีนี้ คุณสามารถกู้คืนธุรกิจออนไลน์ของคุณได้ตั้งแต่วินาทีที่คุณปิดเซิร์ฟเวอร์

ช่วงเวลาที่สำคัญ

หากร้าน Magento ถูกแฮ็ก คุณต้องแจ้งให้ผู้ใช้ทั้งหมดของคุณทราบ โดยไม่คำนึงถึงข้อมูลของผู้ใช้ที่คุณเก็บไว้ อย่างไรก็ตาม ในทางปฏิบัติ แทบไม่มีเจ้าของร้านที่รู้สึกกระตือรือร้นที่จะสูญเสียความไว้วางใจของผู้ใช้ไป นั่นคืออย่างน้อย

หากคุณดำเนินการชำระเงินภายในร้านค้า Magento โดยเกตเวย์การชำระเงินที่ปลอดภัย แฮ็กเกอร์จะไม่สามารถเข้าถึงข้อมูลรับรองบัตรเครดิตของผู้ใช้ของคุณได้ เกตเวย์การชำระเงินที่มีชื่อเสียงทั้งหมดเช่น Amazon Payments หรือ PayPal มีการเข้ารหัสขั้นสูง หากคุณกำลังจัดเก็บข้อมูลการชำระเงินของลูกค้าในฐานข้อมูลของคุณ จำเป็นต้องแจ้งให้ผู้ใช้ทราบเกี่ยวกับการแฮ็กและขอให้พวกเขาจับตาดูธุรกรรมบัตรเครดิตของพวกเขา

ขั้นตอนที่ 6. วิเคราะห์และตรวจสอบ

คุณได้กำหนดค่าฐานข้อมูลและกำหนดค่าร้านค้าของคุณกลับออนไลน์ คุณสามารถรับการชำระเงินและรู้สึกปลอดภัยที่แฮ็กเกอร์ถูกทิ้งไว้นอกระบบ

ตอนนี้คุณมีเวลาวิเคราะห์สิ่งที่นำไปสู่การโจมตีที่ประสบความสำเร็จและกำจัดช่องโหว่เหล่านั้นทั้งหมด

ช่องโหว่ Magento ทั่วไป

• เปิดช่องโหว่ของเซิร์ฟเวอร์ใน “ไดเรกทอรีอัปโหลดรูปภาพ”
• รหัสผ่านที่ไม่รัดกุมภายในแผงการดูแลระบบหรือ FTP (เช่น “company_name”, “admin”, “11111” เป็นต้น)
• เวอร์ชันระบบจัดการเนื้อหาที่ล้าสมัยหรือการติดตั้งวีโอไอพี
• โฮสต์เว็บที่ไม่ปลอดภัย
• ส่วนขยายหรือปลั๊กอินของ Buggy

หากการแฮ็กทำให้เกิดการทำงานที่ผิดปกติของไซต์ Magento คุณจะสังเกตเห็นได้อย่างรวดเร็ว

แต่ไม่ใช่ว่าทุกการโจมตีจะนำไปสู่การเปลี่ยนแปลงที่ชัดเจนในพฤติกรรมของวีโอไอพี ร้านค้าของคุณสามารถทำงานได้ตามปกติ และคุณอาจคิดว่าทุกอย่างเรียบร้อยดีแม้ว่าจะมีการแฮ็กเกิดขึ้น ดังนั้น คุณต้องสังเกตพฤติกรรมของเซิร์ฟเวอร์ใหม่เพื่อติดตามการเข้าสู่ระบบที่ไม่รู้จักทั้งหมด หากมีกิจกรรมที่ไม่รู้จักในบันทึกหากมีกิจกรรมที่คล้ายกันซึ่งนำไปสู่การแฮ็ก