Risolvi un sito Web Magento violato entro mezz'ora!

Hai un e-commerce di successo online? Vuoi proteggere il tuo negozio da molti hacker su Internet e da altre violazioni della sicurezza? Questo articolo in particolare parlerebbe in modo olistico dei metodi utili per proteggere il tuo negozio online Magento. Rimani sintonizzato!

La sicurezza è stata la principale preoccupazione per tutti i proprietari di attività online di un negozio online poiché i siti Web di e-commerce sono un facile bersaglio per gli hacker avanzati a causa della disponibilità di informazioni personali e pagamenti. Quindi, proteggere il tuo negozio di e-commerce Magento e renderlo una piattaforma protetta diventa fondamentale per conquistare la fiducia degli utenti.

Magento ha un grande impatto sul settore online grazie alle sue preziose funzionalità e agli aggiornamenti quotidiani. È un CMS (Content Management System) ampiamente adottato per i siti Web aziendali perché è ben dotato di funzionalità di sicurezza preinstallate. La community di Magento afferma che ci sono oltre 250.000 commercianti in tutto il mondo che utilizzano Magento come piattaforma aziendale.

Supponiamo che tu stia cercando di avviare un'attività online. In tal caso, devi sempre utilizzare la soluzione The Magento per il tuo negozio di e-commerce per migliorare l'esperienza di acquisto degli utenti, massimizzando così le tue entrate.

Rileva se il tuo sito Magento è stato violato!

I modi che ti spiegheremo qui sono piuttosto semplici da seguire e porterebbero il tuo sito fuori dall'hacking il più rapidamente possibile. Tuttavia, ti consigliamo comunque di assicurarti che il tuo sito Magento non stia riscontrando alcun malfunzionamento e sia violato!

Alcune applicazioni ti aiutano molto in questa materia.

Magento Security Scanner per trovare malware e vulnerabilità

L'ultimo rapporto sulla sicurezza di Astra mostra che il sessantadue percento del sito Magento presenta almeno una vulnerabilità .

Come ti assicuri che il tuo negozio Magento non esponga alcun rischio per la sicurezza online?

Una delle cose essenziali da fare è implementare suggerimenti di rafforzamento per proteggere da qualsiasi minaccia online e utilizzare WAF basato su cloud. Tuttavia, cosa succede se volessi vedere la posizione di sicurezza del tuo negozio eCommerce? Come saprai se questo non contiene un difetto di sicurezza?

Ecco perché è necessario uno scanner di sicurezza per eseguire tutti i tipi di test su richiesta e pianificarli. I seguenti sono gli scanner popolari che potresti utilizzare per eseguire sul tuo sito Web Magento.

Mage Report

MageReport è uno dei migliori scanner per verificare gratuitamente le vulnerabilità di sicurezza note del sito Magento. Si è vero. È completamente GRATUITO , incluso quanto segue.

• Divulgazione dell'amministratore
• Patch di sicurezza 6482, 9652, 6788, 7405
• Vulnerabilità RCE/webforms
• API esposta
• Visita il malware
• Attacchi di forza bruta
• Gurung Javascript
• ransomware
• E altro ancora…

MageReport non controlla solo il core Magento; tuttavia anche alcune estensioni di terze parti disponibili per eventuali vulnerabilità. Puoi registrarti su MageReport per ricevere una notifica su una nuova vulnerabilità trovata ogni volta che interagisci all'interno del tuo lato amministratore.

Foregenix

External Scan di The Foregenix testa e offre un rapporto di alto livello dei seguenti punti.

• Magmì
• Taccheggio Magento
• Versione obsoleta
• Malware Cloud Harvester
• Controllo della versione non protetto
• Dirottamento della carta di credito
• XSS, attacco RSS
• Acquisizione/divulgazione dell'amministratore
• I segreti trapelano

Il rapporto viene visualizzato sul display e inviato anche al tuo indirizzo e-mail in formato PDF.

Tester di patch di sicurezza

Patch Tester è stato sviluppato appositamente per aiutare se il tuo negozio online è vulnerabile ai più recenti rischi per la sicurezza.

Se stai cercando di controllare la patch di sicurezza, sarà uno strumento rapido e pratico.

SUCURI

SUCURI non è particolarmente per Magento; tuttavia, SUCURI aiuterebbe a testare il sito per molti componenti. Utile per analizzare rapidamente il tuo sito Web contro le principali minacce online.

• Lista nera
• Malware
• Deturpazioni
• SPAM iniettato

Scansione del mago

Mage Scan non è uno scanner online; invece, devi installarlo sul server. Se vuoi testare il sito web intranet Magento , allora Mage Scan potrebbe essere la scelta migliore per te.

Scansione di sicurezza Magento

Uno strumento scanner per la sicurezza di Magento Commerce. È necessario creare un account (è completamente GRATUITO) e verificare la proprietà del sito Web prima di eseguire la scansione. La cosa migliore è che puoi programmare di eseguire scansioni regolarmente o settimanalmente e ottenere il rapporto adeguato al tuo indirizzo email.

Acunetix

Uno scanner di vulnerabilità pronto per l'impresa basato sul Web che non rallenta il sito Web durante l'esecuzione di una scansione. Acunetix fornisce una scansione di sicurezza completa non solo coprendo principalmente Magento, ma in generale tutto ciò che riguarda il sito web.

I risultati della scansione includono una possibile soluzione che aiuta esperti di sicurezza e programmatori a risolvere rapidamente i problemi. Puoi rintracciarli sul tuo bug tracker preferito come GitHub, Jira, Bugzilla, ecc.

Se hai bisogno di imprenditori o responsabili della conformità, puoi produrre i primi 10 report HIPAA, PCI, OWASP e DSS.

Magento Store Suggerimenti per la sicurezza

Il pericolo più considerevole degli attacchi degli hacker è che quasi non potresti rivelarli fino a quando non sarà troppo tardi. Quindi, dobbiamo occuparci in anticipo della sicurezza del sito Web e controllarne quotidianamente lo stato di salute.

Usa solo l'ultima versione di Magento

Molti utenti di Magento pensano che l'aggiornamento dell'ultima versione di Magento non sia una mossa sicura; quindi, si tirano indietro dall'aggiornamento dei loro vecchi siti Web Magento. Questo non è vero; infatti, i programmatori passano sempre attraverso rigorosi debugging e test meticolosi e verificano i problemi delle patch di sicurezza nell'ultima versione lanciata per fornire una versione priva di errori di The Magento.

Pertanto, è necessario aggiornare il tuo sito Web Magento alla versione più recente di Magento. Puoi sfruttare diversi vantaggi aggiornando, come ignorare i tempi di inattività non necessari, prevenire l'hacking sul tuo sito Web di e-commerce, aggiornamenti essenziali, nuove funzionalità, correzioni di bug e molto altro.

URL di amministrazione univoco e personalizzato

Gli hacker potrebbero facilmente forzare la pagina di accesso di Magento dell'amministratore. Se vuoi accedervi tramite www.xyz123.com/admin. Pertanto, per impedire al tuo sito Web online di attacchi da parte di hacker e utenti a cui piace spammare il tuo sito Web, devi sempre cercare di creare un URL di amministrazione unico e personalizzato, che è difficile da superare per gli hacker.

L'aggiunta di una chiave segreta all'URL consentita solo a coloro che sono idonei ad accedere al pannello di amministrazione è un consiglio consigliabile per migliorare la sicurezza del tuo negozio Magento.

Usa l'autenticazione a due fattori

Creare una password difficile per il tuo sito e-commerce basato su Magento non è sufficiente. Questo è il motivo per cui molti proprietari di negozi online stanno ora optando per 2FA (autenticazione a due fattori) per evitare minacce online per il loro sito di e-commerce.

Detto questo, Magento fornisce un'estensione affidabile dell'autenticazione a due fattori, che aiuta i proprietari di negozi online ad aggiornare la sicurezza dell'accesso dell'amministratore Magento e li mantiene liberi da rischi per la sicurezza legati alla password.

Utilizzare una connessione crittografata (HTTPS/SSL)

C'è sempre il rischio di recuperare i dati ogni volta che invii dati, come le credenziali di accesso su una connessione non crittografata. Quindi, l'utilizzo di una connessione sicura diventa cruciale per i negozi Magento.

Avere un URL SSL/HTTPS sicuro è l'elemento più critico che rende il tuo sito Web Magento conforme allo standard PCI. In questo modo, potresti creare un'esperienza di acquisto sicura per i tuoi utenti e conquistare la loro preziosa fiducia.

Non impostare i permessi dei file su 777

Magento suggerisce di non mantenere i permessi dei file 777 per i file e provvede a cambiarli non appena si completa la riscrittura.

Utilizza FTP sicuro

Le intercettazioni di password FTP sono i modi più comuni per essere hackerati. È possibile eliminare questa vulnerabilità utilizzando SSH File Protocols (SFTP ), che richiede l'invio di file privati ​​solo per l'accesso e offre una crittografia aggiuntiva delle credenziali.

Esegui backup giornalieri di Magento

I backup giornalieri sono tra i modi più efficienti per ridurre il rischio di attacchi e un modo efficace per il ripristino.

Disabilita l'indicizzazione delle directory

Per nascondere i file Magento principali all'hacker, puoi disabilitare l'indicizzazione delle directory e la tua sicurezza diventa più forte.

Non riutilizzare mai la password Magento da nessun'altra parte

Questa dichiarazione è interamente dedicata a tutte le password essenziali che utilizzi e le password Magento non fanno eccezione. Utilizza le password Magento solo per il pannello di amministrazione, non da nessun'altra parte.

Seleziona password complesse

Le password altamente sicure e resistenti ti fanno sentire protetto sulle vendite e sui dati informativi degli utenti. Sarebbe utile se utilizzassi password sufficientemente lunghe con lettere minuscole e maiuscole, caratteri speciali e numeri.

Elimina le scappatoie e-mail

Per quanto Magento offre la funzione di recupero delle password, assicurati che la tua e-mail non sia nota e mantieni le sue password completamente protette, come le password di Magento.

Controlla la sicurezza Magento ogni giorno

I controlli di sicurezza giornalieri di Magento ti terranno aggiornato e calmo sulla salute dei negozi online. A tale scopo, puoi utilizzare le estensioni Magento o assumere qualsiasi società di revisione.

Concedi l'accesso amministrativo solo agli indirizzi IP approvati

Se accedi all'area di amministrazione da un pull definito degli indirizzi IP , potresti limitare l'accesso ad altri all'interno del file .httpaccess. Per definire un pull di indirizzi o determinati indirizzi IP e migliorare la sicurezza generale.

Tieni aggiornato il software antivirus

Aggiornato, il tuo software antivirus svolge un compito essenziale all'interno della politica di sicurezza. I prodotti commerciali generalmente forniscono una solida protezione contro virus e trojan e devi pagare meglio per i loro prodotti e servizi piuttosto che subire perdite di dati.

Non salvare le password all'interno del tuo browser

Salvare le password all'interno del tuo browser potrebbe essere conveniente, ma in realtà non saggio. Coloro che hanno accesso al computer possono facilmente leggere il nome utente e la password e utilizzarli.

Utilizza i vantaggi della community Magento

Dal momento che Magento ha un'enorme comunità di sviluppatori e utenti, puoi utilizzare più guide, tutorial, thread del forum e alcuni ottimi consigli per proteggere il tuo negozio.

Fai attenzione, da dove proviene il tuo browser

Il tuo browser è il mediatore centrale tra te e il Web. Memorizza i tuoi cookie, password e URL, assicurandoti di utilizzarne uno verificato da un fornitore affidabile. Oppure tutti gli sforzi per la sicurezza sono inutili.

Impedisci l'iniezione di MySQL

Quando gli hacker riescono a violare il database MySQL. Possono accedere silenziosamente a tutte le informazioni del tuo negozio, annullare transazioni, rovinare i dati dei clienti e molto altro. Per eliminare questo, Magento offre un supporto affidabile per sconfiggere tutti gli attacchi di iniezione MySQL con la versione e le patch più recenti. Si consiglia di aggiungere un potente firewall per applicazioni Web per mantenere ben protetto il tuo sito di e-commerce.

Scegli l'hosting Magento corretto

Da tempo, coloro che utilizzano il business online sanno che l'hosting condiviso non è una scelta sicura per qualsiasi attività di e-commerce e l'e-commerce non fa eccezione. Quindi, la piattaforma di hosting gestito è la scelta giusta per te se non vuoi compromettere la sicurezza del tuo e-commerce Magento. Oltre a ciò, l'hosting gestito copre l'intero patching e la sicurezza del server e garantisce una solida sicurezza Magento.

Piano di backup potente

Un piano di backup è necessariamente molti suggerimenti in termini di privacy e sicurezza. Se il sito Web viene violato o supponiamo che si arresti in modo anomalo per qualche motivo, un piano di backup assicurerebbe sempre che non si verifichino interruzioni relative ai servizi. Archiviando i file di backup del tuo sito Web, potresti facilmente prevenire la perdita di dati.

Il Magento 2 lo contrasta come se avesse un insieme di autorizzazioni del file system che eseguono tutti i controlli automatici ricoprendo un ruolo particolare nella piattaforma. A parte questo, devi sempre esercitarti nell'utilizzo sia dei backup del disco rigido che dell'archiviazione basata su cloud per evitare qualsiasi interruzione.

La migliore soluzione possibile di un sito Magento

I negozi online Magento vengono violati con successo non obbligatoriamente a causa delle misure di sicurezza Magento improprie anziché delle misure di sicurezza insufficienti dell'intero ambiente. In altre parole, la colpa non è sempre di Magento.

Se un qualsiasi segmento del tuo sistema o server apre la finestra a un hacker, anche Magento diventa vulnerabile. È essenziale monitorare e aggiornare Magento e l'intero stack del server, noto anche come LEMP (Linux, MySQL, NGINX, PHP) o LAMP (Linux, MySQL, Apache, PHP).

Toccheremo le misure di sicurezza di Magento più avanti alla fine dell'articolo.

Il mio sito Magento è stato violato. Cosa devo fare per recuperare?

Passaggio 1. Assicurati che l'hacking sia presente

Quando un hacker attacca il tuo sito web, acquisisce tutti i diritti del componente o del sistema che hackerano. Ad esempio, supponiamo che entri nel tuo sistema usando NGINX, avranno tutti accesso solo a www-data, che non è un utente privilegiato. Un hacker esperto cercherebbe sempre di rimanere all'interno del sistema con tutti i mezzi. Cercherebbero vulnerabilità più facili e locali per esplorare a quale tipo di dati possono accedere e come possono aumentare i propri diritti e privilegi.

Il loro obiettivo finale è la directory principale del server. Una volta ottenuto il privilegio di root, c'è il rischio che tu non sia in grado di rilevare tutte quelle modifiche che gli hacker potrebbero potenzialmente apportare al sistema che comunque influenzeranno le sue prestazioni. Gli hacker sarebbero in grado di nascondere tutte le loro tracce in modo che tu non sia nemmeno in grado di farli uscire.

Per scoprire fino a che punto potrebbero arrivare gli hacker, è necessario eseguire un'analisi approfondita e corretta di ogni attività e cambiamento apportato all'ambiente. Questa operazione richiede tempo. Il tempo che non puoi sprecare.

Pertanto, sei tenuto a capire se il tuo negozio online Magento è stato violato immediatamente e devi adottare misure per prevenire eventuali conseguenze sfavorevoli.

Segni dell'hacking Magento:

• Reclami dei clienti sull'attività della carta di credito.
• Avvisi sulla lista nera.
• Comportamento aberrante della pagina Magento.
• Le attività dannose vengono segnalate dal provider di hosting.
• Le parole chiave spam vengono visualizzate sul sito.
• Modifiche sconosciute in cartelle o file.
• Modifiche all'interno del core Magento.
• Carico insolito sul server.
• Utenti e sessioni amministratori sconosciuti.

Passaggio 2. Decidi: non i tempi di inattività o i tempi di inattività

Dopo aver notato qualcosa dall'elenco sopra all'interno del tuo sito Web Magento, non esitare a contattare una società di sviluppo Magento o il tuo amministratore di sistema. Analizzeranno rapidamente il tuo sito Web e ti diranno cosa sta succedendo e qual è la soluzione.

Da lì, dovrai prendere una decisione essenziale: mettere o meno il tuo sito Web in modalità di inattività.

Il tempo di inattività è la durata durante la quale il tuo sito Web non sarà disponibile per ogni utente. Disattiva il server dalla rete e il negozio non eseguirà alcuna attività. I tuoi utenti non potranno effettuare pagamenti e ordini. Né un hacker sarebbe in grado di assumere un controllo remoto sul tuo sito Web e causarti danni.

Supponiamo che il tuo negozio gestisca centinaia di ordini all'ora. Un fermo macchina di diverse ore comporterebbe una notevole perdita di profitto. Quindi potresti provare a riparare tutto in movimento.

Ma se puoi permetterti un tempo di inattività di diverse ore, ti suggeriamo di spegnere il server dalla rete.

Passaggio 3. Configura un'installazione Magento pulita e sicura

Quindi, hai il tuo server disabilitato.

Ora è necessario reinstallare Magento sul nuovo server utilizzando la versione pulita e più recente.

Questo è il metodo più sicuro per assicurarsi che il tuo negozio non subisca lo stesso attacco degli hacker e il modo più veloce per riportare l'attività online in modo da non perdere profitti.

Suggeriamo di installare una versione di Magento non dal backup ma quella che è memorizzata all'interno del repository git.

Perché utilizzare la versione Magento dal repository git?

Quando crei un negozio Magento, utilizzi un server locale. Il tuo back-end e il tuo front-end non sono accessibili a nessuno tranne che al tuo team: tester, amministratori, sviluppatori, ecc. L'ultima versione del negozio viene scaricata dal repository git. Da lì, va a un sito Web live.

Ciò significa che l'ultima versione archiviata all'interno del repository git è assolutamente pulita per il 99,99%. Anche se presenta la stessa vulnerabilità, potresti essere sicuro che una terza persona non abbia ancora avuto accesso. Avrai tempo per eliminare quella vulnerabilità quando avvierai il negozio. Tuttavia, se stai installando la versione di Magento dal backup, c'è il rischio che lo script dannoso di un hacker possa essere già presente.

Passaggio 4. Installa tutto il software e le patch richiesti.

Una volta che hai un nuovo server con un'installazione pulita di Magento, assicurati che anche tutti gli aggiornamenti software e le patch di sicurezza di Magento siano installati.

Una patch è un pacchetto di file core modificati che risolve i problemi di sicurezza o vulnerabilità rilevati in Magento.

C'è uno strumento fantastico – MageReport.com – che ti permette di controllare immediatamente se tutte le patch critiche sono state installate e quali problemi di sicurezza fondamentali ha il tuo sito web.

Passaggio 5. Configurare il nuovo database.

Quando hai una configurazione Magento pulita e più recente, imposta la versione più recente del database del client dal tuo backup. Questo database contiene tutte le transazioni più recenti e tutti gli ordini recenti effettuati nel negozio eCommerce. Con questo, potresti ripristinare il tuo business online dal momento in cui hai spento il server.

Momento importante.

Se il negozio Magento è stato violato, devi informarne tutti i tuoi utenti indipendentemente dalle informazioni degli utenti che memorizzi. Tuttavia, in pratica, difficilmente c'è un proprietario di un negozio che si sentirebbe ansioso all'idea di perdere la fiducia del suo utente. Questo è almeno.

Se gestisci pagamenti all'interno del negozio Magento tramite gateway di pagamento sicuri, un hacker non sarà in grado di accedere alle credenziali della carta di credito dei tuoi utenti. Tutti i famosi gateway di pagamento come Amazon Payments o PayPal forniscono una crittografia avanzata. Se stai archiviando i dati di pagamento di qualsiasi cliente all'interno del tuo database, informare i tuoi utenti di un hack e richiedere loro di tenere d'occhio le transazioni con carta di credito è un must.

Passaggio 6. Analizza e monitora

Hai configurato il database e riconfigurato il tuo negozio online. Potresti accettare pagamenti e sentirti sicuro che l'hacker venga lasciato fuori dal sistema.

Ora hai tempo per analizzare cosa ha portato a un attacco riuscito ed eliminare tutte queste vulnerabilità.

Le tipiche vulnerabilità di Magento

• Apri la vulnerabilità del server nella "directory di caricamento delle immagini"
• Password deboli all'interno del pannello di amministrazione o FTP (ad es. "nome_azienda", "amministratore", "11111", ecc.)
• Versione obsoleta del sistema di gestione dei contenuti o installazione di Magento
• Host web non sicuro
• Estensioni o plugin buggy

Se l'hacking causa un comportamento insolito del sito Magento, lo noterai rapidamente.

Ma non tutti gli attacchi portano all'apparente cambiamento nel comportamento di Magento. Il tuo negozio potrebbe funzionare nel solito modo e potresti pensare che tutto vada bene anche quando è avvenuto un hack. Pertanto, è necessario osservare il nuovo comportamento del server per tenere traccia di tutti gli accessi sconosciuti, se è presente un'attività sconosciuta nei log se è presente un'attività simile che porta all'hacking.