magento malware bianca ionel blog

Magento Malware

Azi dimineață am primit un email, de la echipa Magento prin care am fost informată de faptul că au descoperit un malware. Am zis să împart și cu voi această informație, dar sper ca nimeni să nu fie afectat.

Acest malware descoperit culege informații din toți pașii procesului de achiziție a unui produs, inclusiv informații despre cardurile de credit. Cei de la Magento încă nu au depistat modul în care atacatorii reușesc să culeagă aceaste informații, dar principalele puncte slabe rămân parolele ușoare, datele de admin comune sau site-urile care nu au activate patch-urile de securitate.

  • Pentru a afla dacă site-ul este în pericol sau nu, puteți efectua o scanare pe magereport.com.
  • Este recomandat să verificați și conturile de admin existente pe site, și dacă exista unul care nu vă aparține să îl ștergeți.
  • Pagina de Checkout este în general locul în care se regăseste codul care aparține malware-ului, drept urmare trebuie verificat și în următoarele locuri:
    • Admin->Configuration->General->Design->HTML Head->Miscellaneous Scripts
    • Admin->Configuration->General->Design->Footer-> Miscellaneous HTML

În cazul în care sunteți infectat, ideal ar fi să luați măsuri pentru a elimina acest malware, trebuie verficat codul pentru a detecta orice modificare necunoscută. De asemenea, este bine să ștergeți toate conturile necunoscute de admin și să schimbați toate parolele de pe site.

Câteva sfaturi pentru a vă îmbunătăți securitatea platformei Magento, le găsiți și în prezentarea pe care am ținut-o la CodeCamp Iași, în 2015, aici.

În cazul în care site-ul tău are toate patch-urile de securitate și respectă cele mai bune practici când vine vorba de securitate, dar și de modul în care este scris codul, nu ai motive să te îngrijorezi, totuși, o schimbare de parole nu strică și o mică verificare a site-ului.

Dacă acest articol ți-a fost de ajutor, nu uita să dai un share pentru a îi avertiza și pe alții de Magento Malware.


Alătură-te și tu celor 4000 de abonați la blog

Introdu adresa de email pentru a te abona la acest blog și vei primi notificări prin email când vor fi publicate articole noi.

1 thought on “Magento Malware”

Lasă un răspuns