Magento Malware

Azi dimineață am primit un email, de la echipa Magento prin care am fost informată de faptul că au descoperit un malware. Am zis să împart și cu voi această informație, dar sper ca nimeni să nu fie afectat.

Acest malware descoperit culege informații din toți pașii procesului de achiziție a unui produs, inclusiv informații despre cardurile de credit. Cei de la Magento încă nu au depistat modul în care atacatorii reușesc să culeagă aceaste informații, dar principalele puncte slabe rămân parolele ușoare, datele de admin comune sau site-urile care nu au activate patch-urile de securitate.

  • Pentru a afla dacă site-ul este în pericol sau nu, puteți efectua o scanare pe magereport.com.
  • Este recomandat să verificați și conturile de admin existente pe site, și dacă exista unul care nu vă aparține să îl ștergeți.
  • Pagina de Checkout este în general locul în care se regăseste codul care aparține malware-ului, drept urmare trebuie verificat și în următoarele locuri:
    • Admin->Configuration->General->Design->HTML Head->Miscellaneous Scripts
    • Admin->Configuration->General->Design->Footer-> Miscellaneous HTML

În cazul în care sunteți infectat, ideal ar fi să luați măsuri pentru a elimina acest malware, trebuie verficat codul pentru a detecta orice modificare necunoscută. De asemenea, este bine să ștergeți toate conturile necunoscute de admin și să schimbați toate parolele de pe site.

Câteva sfaturi pentru a vă îmbunătăți securitatea platformei Magento, le găsiți și în prezentarea pe care am ținut-o la CodeCamp Iași, în 2015, aici.

În cazul în care site-ul tău are toate patch-urile de securitate și respectă cele mai bune practici când vine vorba de securitate, dar și de modul în care este scris codul, nu ai motive să te îngrijorezi, totuși, o schimbare de parole nu strică și o mică verificare a site-ului.

Dacă acest articol ți-a fost de ajutor, nu uita să dai un share pentru a îi avertiza și pe alții de Magento Malware.

Citește și >>  Unboxing Pick N Dazzle #6

1 Comment

  1. marian

    septembrie 23, 2016 at 9:51 am

    ceaw
    si eu am parte de acest virus !
    uite in direct ce poate sa faca : este pentru a doua oara

Leave a Reply

%d blogeri au apreciat:
Mai multe despre bianca ionel blog, IT, Magento
upload imagine magento 1.9.2.3 bianca ionel
Upload Imagine Magento 1.9.2.3

Problema zilei: Upload Imagine Magento 1.9.2.3 Poate titlul v-a dus cu gândul al un tutorial despe cum să uploadezi o...

Închide