Saldırıya uğramış bir Magento web sitesini yarım saat içinde düzeltin!

İnternette başarılı bir e-ticaret mağazanız var mı? Mağazanızı internetteki birçok bilgisayar korsanından ve diğer güvenlik ihlallerinden korumaya mı çağırıyorsunuz? Bu özel makale, Magento çevrimiçi mağazanızı güvence altına almak için yararlı yöntemler hakkında bütünsel olarak konuşacaktır. Bizi izlemeye devam edin!

E-ticaret web siteleri, kişisel bilgilerin ve ödemenin mevcudiyeti nedeniyle ileri düzey bilgisayar korsanları için kolay bir hedef olduğundan, bir çevrimiçi mağazanın tüm çevrimiçi işletme sahipleri için güvenlik en büyük endişe kaynağı olmuştur. Bu nedenle, e-ticaret Magento mağazanızın güvenliğini sağlamak ve onu korumalı bir platform haline getirmek, kullanıcıların güvenini kazanmak için kritik hale gelir.

Magento, değerli özellikleri ve günlük güncellemeleri nedeniyle çevrimiçi endüstri üzerinde büyük bir etkiye sahiptir. Önceden yüklenmiş güvenlik özellikleriyle iyi bir şekilde donatıldığından, ticari web siteleri için geniş çapta benimsenen bir CMS'dir (İçerik Yönetim Sistemi). Magento topluluğu, dünya çapında Magento'yu iş platformu olarak kullanan 250.000'den fazla tüccar olduğunu söylüyor.

Bir çevrimiçi işletmeye başlamak istediğinizi varsayalım. Bu durumda, e-ticaret mağazanız için, kullanıcıların alışveriş deneyimini iyileştirmek ve dolayısıyla gelirinizi en üst düzeye çıkarmak için her zaman The Magento çözümünü kullanmalısınız.

Magento sitenizin saldırıya uğrayıp uğramadığını tespit edin!

Burada size açıklayacağımız yollar oldukça basittir ve sitenizi hack'ten mümkün olduğunca çabuk çıkarır. Ancak yine de Magento sitenizin herhangi bir arızayla karşılaşmadığından ve saldırıya uğramadığından emin olmanızı öneririz!

Bazı uygulamalar bu konuda size oldukça yardımcı olmaktadır.

Kötü Amaçlı Yazılımları ve Güvenlik Açıklarını Bulmak için Magento Güvenlik Tarayıcısı

Astra'nın en yeni güvenlik raporu , Magento sitesinin yüzde altmış ikisinde en az bir güvenlik açığı olduğunu gösteriyor.

Magento mağazanızın herhangi bir çevrimiçi güvenlik riski oluşturmadığından nasıl emin olursunuz?

Yapılması gereken en önemli şeylerden biri, herhangi bir çevrimiçi tehditten korunmak ve bulut tabanlı WAF'ı kullanmak için sağlamlaştırma ipuçlarını uygulamaktır. Ancak, e-ticaret mağazanızın güvenlik durumunu görmek isterseniz ne olur? Bunun bir güvenlik açığı içermediğini nasıl bileceksiniz?

Bu nedenle, isteğe bağlı olarak her türlü testi yürütmek ve planlamak için bir güvenlik tarayıcısına ihtiyacınız vardır. Magento web sitenizde çalıştırmak için kullanabileceğiniz popüler tarayıcılar aşağıdadır.

MageRaporu

MageReport, Magento sitesini bilinen güvenlik açıkları için ücretsiz olarak doğrulamak için en iyi tarayıcılardan biridir. Evet bu doğru. Aşağıdakiler dahil tamamen ÜCRETSİZDİR.

• Yönetici ifşası
• Güvenlik yaması 6482, 9652, 6788, 7405
• RCE/web formları güvenlik açığı
• API açığa çıktı
• Kötü amaçlı yazılımı ziyaret edin
• kaba kuvvet saldırıları
• Javascript
• Fidye yazılımı
• Ve daha fazlası…

MageReport sadece çekirdek Magento'yu kontrol etmez; ancak herhangi bir güvenlik açığı için bazı Üçüncü taraf uzantıları da mevcuttur. Yönetici tarafınızla her etkileşimde bulunduğunuzda bulunan yeni bir güvenlik açığından haberdar olmak için MageReport'a kaydolabilirsiniz.

foregenix

The Foregenix tarafından Harici Tarama testi yapın ve aşağıdaki noktaların üst düzey bir raporunu sunun.

• Magmi
• Magento mağaza hırsızlığı
• Eski versiyon
• Cloud Harvester kötü amaçlı yazılımı
• Korumasız sürüm kontrolü
• Kredi kartı kaçırma
• XSS, RSS saldırısı
• Yönetici devralma/açıklama
• Sırlar sızıntısı

Rapor ekranda gösterilir ve e-posta adresinize PDF olarak da gönderilir.

Güvenlik Yama Test Cihazı

Patch Tester, çevrimiçi mağazanızın en son güvenlik riskine karşı savunmasız olup olmadığına yardımcı olmak için özel olarak geliştirilmiştir.

Güvenlik yamasını kontrol etmek istiyorsanız, hızlı ve kullanışlı bir araç olacaktır.

SUCURI

SUCURI özellikle Magento için değildir; ancak SUCURI, sitenin birçok bileşen için test edilmesine yardımcı olacaktır. Web sitenizi birincil çevrimiçi tehditlere karşı hızlı bir şekilde analiz etmenize yardımcı olur.

• kara listeye alma
• kötü amaçlı yazılım
• tahrif
• Enjekte edilen SPAM

Büyücü Taraması

Mage Scan, çevrimiçi bir tarayıcı değildir; bunun yerine, sunucuya yüklemeniz gerekir. Magento intranet web sitesini test etmek istiyorsanız, Mage Scan sizin için en iyi seçim olabilir.

Magento Güvenlik Taraması

Magento Commerce tarafından güvenlik için bir tarayıcı aracı. Taramayı gerçekleştirmeden önce bir hesap oluşturmanız (tamamen ÜCRETSİZ) ve web sitesi sahipliğini doğrulamanız gerekmektedir. En iyi yanı, taramaları düzenli olarak veya haftalık olarak yürütmek ve e-posta adresinize yeterli raporu almak için zamanlayabilirsiniz.

Acunetix

Tarama çalışırken web sitesini yavaşlatmayan, web tabanlı, kurumsal kullanıma hazır bir güvenlik açığı tarayıcısı. Acunetix, yalnızca Magento'yu değil, genel olarak web sitesiyle ilgili her şeyi kapsayan kapsamlı bir güvenlik taraması sağlar.

Tarama sonuçları, güvenlik uzmanlarının ve programcıların sorunları hızla çözmelerine yardımcı olan olası bir çözümü içerir. Bunları GitHub, Jira, Bugzilla vb. gibi favori hata izleyicinizde izleyebilirsiniz.

İşletme sahiplerine veya uyum görevlilerine ihtiyacınız varsa, HIPAA, PCI, OWASP ve DSS ilk 10 raporu oluşturabilirsiniz.

Magento Mağazaları Güvenlik İpuçları

Bilgisayar korsanlarının saldırılarının en önemli tehlikesi, neredeyse çok geç olana kadar onları açığa çıkaramayacak olmanızdır. Bu nedenle, web sitesi güvenliğine önceden dikkat etmeli ve sağlığını günlük olarak kontrol etmeliyiz.

Yalnızca en son Magento sürümünü kullanın

Magento'nun birçok kullanıcısı, en son Magento sürümünü güncellemenin güvenli bir hareket olmadığını düşünüyor; bu nedenle, eski Magento web sitelerini yükseltmekten geri dururlar. Bu doğru değil; aslında, programcılar Magento'nun hatasız bir sürümünü sağlamak için her zaman sıkı hata ayıklama ve titiz testlerden geçer ve en son başlatılan sürümdeki güvenlik yamaları sorunlarını doğrular.

Bu nedenle, Magento web sitenizi Magento'nun en yeni sürümüne güncellemek gereklidir-tavsiye edilir. Güncelleme yaparak, gereksiz kesinti sürelerini göz ardı etme, e-ticaret web sitenizde bilgisayar korsanlığını önleme, temel yükseltmeler, yeni işlevler, hata düzeltmeleri ve çok daha fazlası gibi çeşitli avantajlardan yararlanabilirsiniz.

Benzersiz ve Özelleştirilmiş Yönetici URL'si

Bilgisayar korsanları, yöneticinin Magento giriş sayfasına kolayca kaba kuvvet uygulayabilir. Eğer www.xyz123.com/admin adresinden erişirseniz. Bu nedenle, çevrimiçi web sitenizin bilgisayar korsanları ve web sitenize spam göndermeyi seven kullanıcılar tarafından saldırıya uğramasını önlemek için, her zaman bilgisayar korsanlarının geçmesi zor olan benzersiz ve özelleştirilmiş bir yönetici URL'si oluşturmaya çalışmalısınız.

URL'ye yalnızca yönetici paneline erişmeye uygun olanlara izin verilen bir gizli anahtar eklemek, Magento mağaza güvenliğinizi geliştirmek için tavsiye edilen bir ipucudur.

İki faktörlü kimlik doğrulamayı kullanın

E-ticaret Magento tabanlı web siteniz için zor bir şifre oluşturmak yeterli değildir. Bir ton çevrimiçi mağaza sahibinin, e-ticaret web siteleri için çevrimiçi tehditlerden kaçınmak için artık 2FA'yı (iki faktörlü kimlik doğrulama) seçmesinin nedeni budur.

Bununla birlikte, Magento, çevrimiçi mağaza sahiplerinin Magento yönetici oturum açma güvenliklerini güncellemelerine yardımcı olan ve onları parola ile ilgili güvenlik risklerinden stresten uzak tutan iki faktörlü kimlik doğrulamanın güvenilir bir uzantısını sunar.

Şifreli bir bağlantı kullanın (HTTPS/SSL)

Şifrelenmemiş bir bağlantıda oturum açma kimlik bilgileri gibi, veri gönderdiğinizde her zaman veri alma riski vardır. Bu nedenle, Magento mağazaları için güvenli bir bağlantı kullanmak çok önemlidir.

Güvenli bir SSL/HTTPS URL'sine sahip olmak, Magento web sitenizi PCI uyumlu kılan en kritik unsurdur. Bu şekilde, kullanıcılarınız için güvenli bir alışveriş deneyimi yaşayabilir ve onların değerli güvenini kazanabilirsiniz.

Dosya izinlerini 777 olarak ayarlamayın

Magento, dosyalar için herhangi bir 777 dosya iznini tutmamanızı önerir ve yeniden yazmayı tamamladığınızda bunları değiştirmenizi sağlar.

Güvenli FTP Kullanın

FTP şifre ele geçirmeleri, saldırıya uğramanın en sıradan yoludur. Yalnızca erişim için özel dosya gönderimi gerektiren ve kimlik bilgileri için ekstra şifreleme sunan SSH Dosya Protokollerini (SFTP) kullanarak bu güvenlik açığını ortadan kaldırabilirsiniz.

Günlük Magento yedeklemelerini gerçekleştirin

Günlük yedeklemeler, saldırı riskini azaltmanın en etkili yollarından biri ve kurtarma için etkili bir yoldur.

Dizin indekslemeyi devre dışı bırak

Çekirdek Magento dosyalarını bilgisayar korsanından gizlemek için dizin indekslemeyi devre dışı bırakabilirsiniz ve güvenliğiniz daha güçlü hale gelir.

Magento şifresini asla başka bir yerde tekrar kullanmayın

Bu bildirim tamamen kullandığınız tüm temel parolalara adanmıştır ve Magento parolaları bir istisna değildir. Magento parolalarını başka hiçbir yerde değil, yalnızca yönetici paneli için kullanın.

Güçlü şifreler seçin

Son derece güvenli ve sağlam parolalar, kullanıcıların satış ve bilgi verileri konusunda kendinizi güvende hissetmenizi sağlar. Küçük ve büyük harfler, özel karakterler ve rakamlardan oluşan yeterince uzun şifreler kullandıysanız bu yardımcı olacaktır.

E-posta boşluklarını ortadan kaldırın

Magento parola kurtarma işlevini sunduğu sürece, e-postanızın bilinmediğinden emin olun ve Magento parolalarında olduğu gibi parolalarını tamamen güvende tutun.

Magento güvenliğini günlük olarak kontrol edin

Günlük Magento güvenlik kontrolü, çevrimiçi mağazaların sağlığı konusunda sizi güncel ve sakin tutacaktır. Bu amaçla Magento uzantılarını kullanabilir veya herhangi bir denetim şirketini işe alabilirsiniz.

Yalnızca onaylanmış IP adreslerine yönetici erişimi verin

Yönetici alanına IP adreslerinin kesin bir şekilde alınmasından girerseniz, .httpaccess dosyasındaki diğerlerinin erişimini kısıtlayabilirsiniz. Orada bir adres çekimi veya belirli IP adresleri tanımlamak ve genel güvenliği artırmak.

Virüsten koruma yazılımını güncel tutun

Güncel, antivirüs yazılımınız, güvenlik politikası içinde önemli bir görevi yerine getirir. Ticari ürünler genellikle virüslere ve truva atlarına karşı güçlü koruma sağlar ve ürün ve hizmetleri için veri sızıntılarından muzdarip olmaktan daha iyi ödeme yapmanız gerekir.

Şifreleri tarayıcınızın içine kaydetmeyin

Parolaları tarayıcınızın içine kaydetmek uygun olabilir, ancak aslında akıllıca değil. Bilgisayara erişimi olanlar kullanıcı adı ve şifreyi kolayca okuyabilir ve kullanabilir.

Magento topluluk avantajlarından yararlanın

Magento devasa bir geliştirici ve kullanıcı topluluğuna sahip olduğundan, mağazanızı güvende tutmak için birden fazla kılavuz, öğretici, forum başlığı ve bazı harika tavsiyeler kullanabilirsiniz.

Tarayıcınızın nereden geldiğinin farkında olun

Tarayıcınız, Web ile sizin aranızdaki merkezi arabulucudur. Çerezlerinizi, şifrelerinizi ve URL'lerinizi saklayarak güvenilir bir sağlayıcıdan doğrulanmış bir tane kullanmanızı sağlar. Yoksa tüm güvenlik çabaları işe yaramaz.

MySQL Enjeksiyonunu Önleyin

Bilgisayar korsanları MySQL veritabanını ihlal etmeyi başardığında. Mağazanızın tüm bilgilerine sessizce erişebilir, işlemleri iptal edebilir, müşterilerin verilerini bozabilir ve çok daha fazlasını yapabilirler. Bunu ortadan kaldırmak için Magento, tüm MySQL enjeksiyon saldırılarını en yeni sürüm ve yamalarla yenmek için güvenilir destek sunar. E-ticaret web sitenizin iyi korunması için güçlü bir web uygulaması güvenlik duvarı eklemeniz önerilir.

Doğru Magento Barındırma Seçin

Bir süredir, çevrimiçi işi kullananlar, paylaşılan barındırmanın herhangi bir e-ticaret işi için güvenli bir seçim olmadığını ve e-ticaretin bir istisna olmadığını biliyorlar. Bu nedenle, Magento e-ticaret güvenliğinizden ödün vermek istemiyorsanız, yönetilen barındırma platformu sizin için doğru seçimdir. Bunun yanı sıra, Yönetilen barındırma, tüm sunucu düzeltme ekini ve güvenliğini kapsar ve güçlü Magento güvenliğini garanti eder.

Güçlü Yedekleme Planı

Bir yedekleme planı, gizlilik ve güvenlik açısından mutlaka birçok ipucudur. Web sitesi saldırıya uğrarsa veya herhangi bir nedenle çöktüğünü varsayarsa, bir yedekleme planı her zaman hizmetlerle ilgili kesinti yaşamamanızı sağlar. Web sitenizin yedek dosyalarını depolayarak veri kaybını kolayca önleyebilirsiniz.

Magento 2, bunu, platformda belirli bir rol yaparak tüm otomatik kontrolleri yapan bir dizi dosya sistemi iznine sahip olarak karşılar. Bunun dışında, herhangi bir kesintiyi önlemek için her zaman hem sabit disk yedeklemelerini hem de bulut tabanlı depolamayı kullanmayı denemelisiniz.

Bir Magento sitesinin mümkün olan en iyi düzeltmesi

Magento çevrimiçi mağazaları, tüm ortamın yetersiz güvenlik önlemleri yerine uygunsuz Magento güvenlik önlemleri nedeniyle zorunlu olarak değil başarıyla saldırıya uğradı. Başka bir deyişle, suçlu her zaman Magento değildir.

Sisteminizin veya sunucunuzun herhangi bir bölümü bir bilgisayar korsanına pencereyi açarsa, Magento da savunmasız hale gelir. Magento'yu ve LEMP (Linux, MySQL, NGINX, PHP) veya LAMP (Linux, MySQL, Apache, PHP) olarak bilinen tüm sunucu yığınını izlemek ve güncellemek önemlidir.

Magento güvenlik önlemlerine yazının devamında değineceğiz.

Magento web sitem saldırıya uğradı. İyileşmek için ne yapmalıyım?

Adım 1. Hack'in orada olduğundan emin olun

Bir bilgisayar korsanı web sitenize saldırdığında, hacklediği bileşen veya sistemin tüm haklarını alır. Örneğin, NGINX kullanarak sisteminizin içine girdiğini varsayalım, hepsinin yalnızca ayrıcalıklı bir kullanıcı olmayan www-verilerine erişimi olacak. Bilgili bir bilgisayar korsanı her zaman sistemin içinde kalmaya çalışırdı. Hangi tür verilere erişebileceklerini ve haklarını ve ayrıcalıklarını nasıl yükseltebileceklerini keşfetmek için daha kolay ve yerel güvenlik açıkları ararlar.

Nihai hedefleri, sunucunun kök dizinidir. Kök ayrıcalıklarına sahip olduklarında, bilgisayar korsanlarının potansiyel olarak sistemde yapabilecekleri ve sistemin performans kabiliyetini etkilemeye devam edecek olan tüm değişiklikleri tespit edememe riski vardır. Bilgisayar korsanları tüm izlerini gizleyebilir, böylece onları dışarı çıkaramayabilirsiniz bile.

Bilgisayar korsanlarının ne kadar ileri gidebileceğini bulmak için, ortamda yapılan her faaliyetin ve değişikliğin kapsamlı ve uygun bir analizini yapmalısınız. Bu işlem zaman alır. Kaybedemeyeceğin zaman.

Bu nedenle, Magento çevrimiçi mağazanızın saldırıya uğrayıp uğramadığını hemen anlamanız ve olumsuz sonuçları önlemek için önlemler almanız gerekir.

Magento hack belirtileri:

• Müşterilerin kredi kartı hareketleri ile ilgili şikayetleri.
• Kara liste uyarıları.
• Magento sayfasının anormal davranışı.
• Kötü amaçlı etkinlikler, barındırma sağlayıcısı tarafından rapor edilir.
• Spam anahtar kelimeler sitede görünüyor.
• Klasörlerde veya dosyalarda bilinmeyen değişiklikler.
• Magento çekirdeği içindeki değişiklikler.
• Sunucuda olağandışı yük.
• Bilinmeyen yönetici kullanıcılar ve oturumlar.

Adım 2. Karar verin – Kesinti süresine veya kesinti süresine değil

Magento web sitenizde yukarıdaki listeden herhangi bir şey fark ettiğinizde, bir Magento geliştirme şirketi veya sistem yöneticinizle iletişime geçmekten çekinmeyin. Web sitenizi hızlı bir şekilde analiz edecekler ve size neler olduğunu ve çözümün ne olduğunu söyleyecekler.

Oradan, önemli bir karar vermeniz gerekecek - web sitenizi kapalı kalma moduna alıp almamak.

Kesinti süresi, web sitenizin her kullanıcı için kullanılamayacağı süredir. Sunucuyu ağdan kapatırsınız ve mağaza herhangi bir etkinlik gerçekleştirmeyecektir. Kullanıcılarınız ödeme ve sipariş yapamayacak. Bir bilgisayar korsanı da web sitenizin uzaktan kontrolünü ele geçiremez ve size herhangi bir zarar veremez.

Mağazanızın saatte yüzlerce sipariş verdiğini varsayalım. Birkaç saatlik bir kesinti, önemli bir kar kaybına yol açacaktır. O zaman hareket halindeyken her şeyi düzeltmeyi deneyebilirsiniz.

Ancak birkaç saatlik bir kesintiyi karşılayabiliyorsanız, sunucuyu ağdan kapatmanızı öneririz.

Adım 3. Temiz ve güvenli bir Magento kurulumu kurun

Yani sunucunuzu devre dışı bıraktınız.

Şimdi, temiz ve en son sürümü kullanarak Magento'yu yeni sunucuya yeniden yüklemeniz gerekiyor.

Bu, mağazanızın aynı bilgisayar korsanının saldırısına uğramamasını sağlamanın en güvenli yöntemi ve kâr kaybetmemeniz için işletmeyi tekrar çevrimiçi duruma getirmenin en hızlı yoludur.

Yedekten değil, git deposunda depolanan bir Magento sürümü yüklemenizi öneririz.

Git deposundaki Magento sürümünü neden kullanmalısınız?

Bir Magento mağazası oluşturduğunuzda, yerel bir sunucu kullanırsınız. Arka ucunuz ve ön ucunuz, ekibiniz - testçiler, yönetici, geliştiriciler vb. dışında hiç kimse tarafından erişilemez. Mağazanın son sürümü git deposundan indirilir. Oradan, canlı bir web sitesine gider.

Bu, git deposunda depolanan en son sürümün %99,99 için kesinlikle temiz olduğu anlamına gelir. Aynı güvenlik açığına sahip olsa bile, 3. bir kişinin henüz erişmediğinden emin olabilirsiniz. Mağazayı başlattığınızda bu güvenlik açığını ortadan kaldırmak için zamanınız olacak. Ancak, Magento sürümünü yedekten yüklüyorsanız, bir bilgisayar korsanının kötü niyetli komut dosyasının zaten orada olma riski vardır.

Adım 4. Gerekli tüm yazılımları ve yamaları yükleyin.

Temiz bir Magento kurulumuna sahip yeni bir sunucunuz olduğunda, tüm yazılım güncellemelerinin ve Magento güvenlik yamalarının da yüklendiğinden emin olun.

Yama, Magento'da algılanan güvenlik veya güvenlik açığı sorunlarını gideren, değiştirilmiş çekirdek dosyalardan oluşan bir pakettir.

Tüm kritik yamaların yüklenip yüklenmediğini ve web sitenizin hangi temel güvenlik sorunlarına sahip olduğunu hemen kontrol etmenizi sağlayan harika bir araç – MageReport.com – var.

Adım 5. Yeni veritabanını yapılandırın.

Temiz ve en yeni Magento kurulumunuz olduğunda, yedeklemenizden istemcinin veritabanının en yeni sürümünü ayarlayın. Bu veritabanı, e-Ticaret mağazasında yapılan tüm en yeni işlemleri ve tüm son siparişleri içerir. Bununla, sunucuyu kapattığınız andan itibaren çevrimiçi işinizi geri yükleyebilirsiniz.

Önemli an.

Magento mağazası saldırıya uğradıysa, hangi kullanıcıların bilgilerini sakladığınızdan bağımsız olarak tüm kullanıcılarınızı bu konuda bilgilendirmelisiniz. Ancak pratikte, kullanıcısının güvenini kaybetme fikri konusunda hevesli hissedecek bir mağaza sahibi pek yoktur. Bu en azından.

Magento mağazasında güvenli ödeme ağ geçitleri ile ödeme yapıyorsanız, bir bilgisayar korsanı kullanıcılarınızın kredi kartı bilgilerine erişemez. Amazon Payments veya PayPal gibi tüm ünlü ödeme ağ geçitleri gelişmiş şifreleme sağlar. Herhangi bir müşterinin ödeme verilerini veritabanınızda saklıyorsanız, kullanıcılarınızı bir hack hakkında bilgilendirmek ve gözlerini kredi kartı işlemlerinden ayırmamalarını istemek bir zorunluluktur.

Adım 6. Analiz edin ve izleyin

Veritabanını yapılandırdınız ve mağazanızı tekrar çevrimiçi olarak yapılandırdınız. Ödemeleri kabul edebilir ve bilgisayar korsanının sistemin dışında kaldığından emin olabilirsiniz.

Artık başarılı bir saldırıya neyin yol açtığını analiz etmek ve tüm bu güvenlik açıklarını ortadan kaldırmak için zamanınız var.

Tipik Magento güvenlik açıkları

• “Görüntü yükleme dizininde” sunucu güvenlik açığını açın
• Yönetici paneli veya FTP içindeki zayıf şifreler (ör. “şirket_adı”, “yönetici”, “11111” vb.)
• Eski içerik yönetim sistemi sürümü veya Magento kurulumu
• Güvenli olmayan web barındırıcısı
• Buggy uzantıları veya eklentileri

Hack, Magento sitesinde olağandışı bir davranışa neden olursa, bunu hemen fark edeceksiniz.

Ancak, her saldırı Magento'nun davranışında belirgin bir değişikliğe yol açmaz. Mağazanız olağan şekilde çalışabilir ve bir saldırı gerçekleştiğinde bile her şeyin yolunda olduğunu düşünebilirsiniz. Bu nedenle, günlüklerde bilinmeyen bir etkinlik varsa, bilgisayar korsanlığına yol açan benzer bir etkinlik varsa, tüm bilinmeyen oturumları izlemek için yeni sunucu davranışını gözlemlemelisiniz.