Исправьте взломанный сайт Magento за полчаса!

У вас есть успешный интернет-магазин? Вы настаиваете на том, чтобы ваш магазин был защищен от многих хакеров в Интернете и других нарушений безопасности? В этой конкретной статье будет подробно рассказано о полезных методах защиты вашего интернет-магазина Magento. Следите за обновлениями!

Безопасность была серьезной проблемой для всех владельцев интернет-магазина, поскольку веб-сайты электронной коммерции являются легкой мишенью для опытных хакеров из-за доступности личной информации и оплаты. Следовательно, защита вашего магазина электронной коммерции Magento и превращение его в защищенную платформу становится критически важным для завоевания доверия пользователей.

Magento оказывает большое влияние на онлайн-индустрию благодаря своим ценным функциям и ежедневным обновлениям. Это широко распространенная CMS (система управления контентом) для бизнес-сайтов, поскольку она хорошо оснащена предустановленными функциями безопасности. Сообщество Magento сообщает, что более 250 000 продавцов по всему миру используют Magento в качестве своей бизнес-платформы.

Предположим, вы хотите начать онлайн-бизнес. В этом случае вы всегда должны использовать решение Magento для своего магазина электронной коммерции, чтобы улучшить покупательский опыт пользователей и, следовательно, максимизировать свой доход.

Определите, взломан ли ваш сайт Magento!

Способы, которые мы собираемся объяснить вам здесь, довольно просты и помогут максимально быстро вывести ваш сайт из взлома. Тем не менее, мы все равно рекомендуем вам убедиться, что ваш сайт Magento не работает со сбоями и не взломан!

Некоторые приложения очень помогают вам в этом вопросе.

Сканер безопасности Magento для поиска вредоносных программ и уязвимостей

Последний отчет Astra о безопасности показывает, что шестьдесят два процента сайтов Magento имеют как минимум одну уязвимость .

Как убедиться, что ваш магазин Magento не подвергает риску онлайн-безопасность?

Одна из важных вещей, которую нужно сделать, — это внедрить советы по усилению безопасности для защиты от любых онлайн-угроз и использовать облачный WAF. Однако что, если вы хотите увидеть состояние безопасности вашего магазина электронной коммерции? Как вы узнаете, не содержит ли это уязвимости в системе безопасности?

Вот почему вам нужен сканер безопасности, чтобы выполнять все виды тестов по запросу и планировать их. Ниже приведены популярные сканеры, которые вы можете использовать для запуска на своем веб-сайте Magento.

MageReport

MageReport — один из лучших сканеров для бесплатной проверки сайта Magento на наличие известных уязвимостей. Да, это правда. Это совершенно БЕСПЛАТНО , включая следующее.

• Раскрытие информации администратором
• Исправление безопасности 6482, 9652, 6788, 7405
• Уязвимость RCE/веб-форм
• API раскрыт
• Посетите вредоносное ПО
• Атаки грубой силы
• Гурунг Javascript
• Программы-вымогатели
• И многое другое…

MageReport не просто проверяет ядро ​​Magento; однако также доступны некоторые сторонние расширения для любых уязвимостей. Вы можете зарегистрироваться на MageReport, чтобы получать уведомления о новой уязвимости, обнаруженной всякий раз, когда вы взаимодействуете со своей административной частью.

Форегеникс

Внешнее сканирование с помощью теста Foregenix и предлагает общий отчет по следующим пунктам.

• Магми
• Magento магазинный вор
• Устаревшая версия
• Вредоносное ПО Cloud Harvester
• Незащищенный контроль версий
• Взлом кредитной карты
• XSS, RSS-атака
• Захват/раскрытие информации администратором
• Утечка секретов

Отчет отображается на дисплее и также отправляется на ваш адрес электронной почты в формате PDF.

Тестер исправлений безопасности

Patch Tester специально разработан, чтобы помочь, если ваш интернет-магазин уязвим перед последними угрозами безопасности.

Если вы хотите проверить исправление безопасности, это будет быстрый и удобный инструмент.

СУКУРИ

SUCURI предназначен не только для Magento; однако SUCURI поможет протестировать сайт на наличие многих компонентов. Полезно для быстрого анализа вашего веб-сайта на предмет основных онлайн-угроз.

• Черный список
• Вредоносное ПО
• порчи
• Внедренный СПАМ

Сканирование мага

Mage Scan — это не онлайн-сканер; вместо этого вы должны установить его на сервер. Если вы хотите протестировать веб- сайт Magento в интрасети , Mage Scan может быть лучшим выбором для вас.

Сканирование безопасности Magento

Сканер для обеспечения безопасности от Magento Commerce. Вам необходимо создать учетную запись (это совершенно БЕСПЛАТНО) и подтвердить право собственности на веб-сайт перед выполнением сканирования. Лучше всего то, что вы можете запланировать регулярное или еженедельное сканирование и получать соответствующий отчет на свой адрес электронной почты.

Акунетикс

Веб-сканер корпоративных уязвимостей, который не замедляет работу веб-сайта во время сканирования. Acunetix обеспечивает комплексное сканирование безопасности, не только в основном охватывающее Magento, но и в целом все, что касается веб-сайта.

Результаты сканирования включают возможное решение, которое помогает специалистам по безопасности и программистам быстро устранять проблемы. Вы можете отслеживать их в своем любимом трекере ошибок, таком как GitHub, Jira, Bugzilla и т. д.

Если вам требуются владельцы бизнеса или специалисты по соблюдению нормативных требований, вы можете подготовить отчеты HIPAA, PCI, OWASP и DSS по 10 основным.

Советы по безопасности магазинов Magento

Самая значительная опасность хакерских атак заключается в том, что вы почти не можете их обнаружить, пока не станет слишком поздно. Поэтому мы должны заранее позаботиться о безопасности сайта и ежедневно проверять его работоспособность.

Используйте только последнюю версию Magento

Многие пользователи Magento считают, что обновление последней версии Magento небезопасно; следовательно, они воздерживаются от обновления своих старых веб-сайтов Magento. Это неправда; на самом деле, программисты всегда проходят строгую отладку и тщательное тестирование и проверяют проблемы с исправлениями безопасности в последней выпущенной версии, чтобы обеспечить безошибочную версию Magento.

Следовательно, обновление вашего веб-сайта Magento до новейшей версии Magento необходимо и целесообразно. Вы можете использовать несколько преимуществ путем обновления, таких как игнорирование ненужных простоев, предотвращение взлома вашего веб-сайта электронной коммерции, важные обновления, новые функции, исправления ошибок и многое другое.

Уникальный и настраиваемый URL-адрес администратора

Хакеры могут легко взломать страницу входа администратора Magento. Если бы вы получили к нему доступ через www.xyz123.com/admin. Следовательно, чтобы предотвратить атаки на ваш веб-сайт со стороны хакеров и пользователей, которые любят спамить ваш веб-сайт, вы всегда должны искать уникальный и настраиваемый URL-адрес администратора, через который хакерам сложно пройти.

Добавление секретного ключа к URL-адресу, который разрешен только тем, кто имеет право доступа к панели администратора, является рекомендуемым советом для повышения безопасности вашего магазина Magento.

Используйте двухфакторную аутентификацию

Создать надежный пароль для вашего веб-сайта электронной коммерции на базе Magento недостаточно. По этой причине множество владельцев интернет-магазинов теперь выбирают 2FA (двухфакторную аутентификацию), чтобы избежать онлайн-угроз для своего веб-сайта электронной коммерции.

При этом Magento предлагает надежное расширение двухфакторной аутентификации, которое помогает владельцам интернет-магазинов обновлять безопасность входа в систему администратора Magento, а также избавляет их от угроз безопасности, связанных с паролями.

Используйте зашифрованное соединение (HTTPS/SSL)

Всегда существует риск извлечения данных всякий раз, когда вы отправляете данные, например учетные данные для входа в незашифрованном соединении. Следовательно, использование безопасного соединения становится критически важным для магазинов Magento.

Наличие безопасного URL-адреса SSL/HTTPS является наиболее важным элементом, который делает ваш веб-сайт Magento совместимым с PCI. Таким образом, вы можете сделать безопасные покупки для своих пользователей и завоевать их драгоценное доверие.

Не устанавливайте права доступа к файлам 777

Magento предлагает не сохранять какие-либо права доступа 777 для файлов и предлагает изменить их, как только вы завершите перезапись.

Используйте безопасный FTP

Перехват FTP-паролей — самый распространенный способ взлома. Вы можете устранить эту уязвимость, используя файловые протоколы SSH (SFTP), которые требуют отправки частных файлов только для доступа и предлагают дополнительное шифрование учетных данных.

Выполняйте ежедневное резервное копирование Magento

Ежедневное резервное копирование является одним из наиболее эффективных способов снижения риска атак и эффективного способа восстановления.

Отключить индексацию каталогов

Чтобы скрыть основные файлы Magento от хакера, вы можете отключить индексирование каталогов, и ваша безопасность станет сильнее.

Никогда не используйте повторно пароль Magento где-либо еще

Это заявление полностью посвящено всем основным паролям, которые вы используете, и пароли Magento не являются исключением. Используйте пароли Magento только для панели администратора и больше нигде.

Выбирайте надежные пароли

Высоконадежные и надежные пароли позволяют вам чувствовать себя защищенными в отношении данных о продажах и информации пользователей. Было бы полезно, если бы вы использовали достаточно длинные пароли со строчными и прописными буквами, специальными символами и цифрами.

Устранение лазеек в электронной почте

Поскольку Magento предлагает функцию восстановления паролей, убедитесь, что ваша электронная почта неизвестна, и храните ее пароли в полной безопасности, как и пароли Magento.

Проверяйте безопасность Magento ежедневно

Ежедневная проверка безопасности Magento позволит вам быть в курсе последних событий и не беспокоиться о состоянии интернет-магазинов. Для этого вы можете использовать расширения Magento или нанять любую аудиторскую компанию.

Предоставляйте доступ администратора только к одобренным IP-адресам

Если вы входите в административную область с определенного набора IP-адресов , вы можете ограничить доступ с других внутри файла .httpaccess. Чтобы определить вытягивание адресов или определенных IP-адресов и повысить общую безопасность.

Держите в актуальном состоянии антивирусное программное обеспечение

Обновленное антивирусное программное обеспечение выполняет важную задачу в рамках политики безопасности. Коммерческие продукты обычно обеспечивают надежную защиту от вирусов и троянов, и вам лучше заплатить за их продукты и услуги, чем страдать от утечек данных.

Не сохраняйте пароли в браузере

Сохранение паролей в вашем браузере может быть удобным, но на самом деле не разумным. Те, у кого есть доступ к компьютеру, могут легко прочитать имя пользователя и пароль и использовать их.

Используйте преимущества сообщества Magento

Поскольку Magento имеет огромное сообщество разработчиков и пользователей, вы можете использовать несколько руководств, руководств, тем на форуме и несколько отличных советов, чтобы обеспечить безопасность вашего магазина.

Знайте, откуда ваш браузер

Ваш браузер является центральным посредником между Интернетом и вами. Он хранит ваши файлы cookie, пароли и URL-адреса, гарантируя, что вы используете проверенный файл от надежного поставщика. Или же все усилия по обеспечению безопасности бесполезны.

Предотвратить внедрение MySQL

Когда хакерам удается взломать базу данных MySQL. Они могут незаметно получить доступ ко всей информации вашего магазина, аннулировать транзакции, испортить данные клиентов и многое другое. Чтобы устранить это, Magento предлагает надежную поддержку для отражения всех атак внедрения MySQL с помощью новейшей версии и исправлений. Рекомендуется добавить мощный брандмауэр веб-приложений, чтобы обеспечить надежную защиту вашего веб-сайта электронной коммерции.

Выберите правильный хостинг Magento

Уже давно те, кто использует онлайн-бизнес, теперь знают, что виртуальный хостинг не является безопасным выбором для любого бизнеса электронной коммерции, и электронная коммерция не является исключением. Следовательно, платформа управляемого хостинга — правильный выбор для вас, если вы не хотите ставить под угрозу безопасность своей электронной коммерции Magento. Кроме того, управляемый хостинг покрывает все исправления и безопасность сервера и гарантирует надежную защиту Magento.

Мощный план резервного копирования

План резервного копирования обязательно содержит множество советов с точки зрения конфиденциальности и безопасности. Если веб-сайт взломан или предполагается, что он выходит из строя по какой-либо причине, план резервного копирования всегда гарантирует, что вы не получите сбоев, связанных с услугами. Сохранив файлы резервных копий вашего веб-сайта, вы можете легко предотвратить потерю данных.

Magento 2 противодействует этому, поскольку имеет набор разрешений файловой системы, которые выполняют все автоматические проверки, создавая определенную роль на платформе. Кроме того, вы всегда должны практиковаться в использовании как резервных копий на жестком диске, так и облачного хранилища, чтобы избежать сбоев.

Лучшее возможное исправление сайта Magento

Интернет-магазины Magento успешно взламываются не принудительно из-за ненадлежащих мер безопасности Magento, а из-за недостаточных мер безопасности всей среды. Другими словами, не всегда виноват Magento.

Если какой-либо сегмент вашей системы или сервера открывает окно для хакера, Magento также становится уязвимым. Крайне важно отслеживать и обновлять Magento и весь стек сервера, также известный как LEMP (Linux, MySQL, NGINX, PHP) или LAMP (Linux, MySQL, Apache, PHP).

Мы коснемся мер безопасности Magento позже, в конце статьи.

Мой сайт на Magento взломали. Что мне делать, чтобы выздороветь?

Шаг 1. Убедитесь, что хак есть

Когда хакер атакует ваш сайт, он получает все права на компонент или систему, которую он взломал. Например, предположим, что он/она проникнет в вашу систему с помощью NGINX, у него будет доступ только к www-данным, который не является привилегированным пользователем. Сообразительный хакер всегда будет стараться оставаться внутри системы всеми средствами. Они будут искать более простые и локальные уязвимости, чтобы узнать, к каким данным они могут получить доступ и как они могут повысить свои права и привилегии.

Их конечная цель — корневой каталог сервера. Как только они получат привилегию root, есть риск, что вы не сможете обнаружить все те изменения, которые хакеры потенциально могут внести в систему, которые все равно повлияют на ее производительность. Хакеры смогут скрыть все свои следы, так что вы даже не сможете их вывести.

Чтобы узнать, как далеко могут зайти хакеры, вы должны провести тщательный и надлежащий анализ каждого действия и изменения, внесенного в среду. Эта операция требует времени. Время, которое нельзя терять.

Поэтому вы обязаны сразу же понять, был ли взломан ваш интернет-магазин на Magento, и принять меры для предотвращения любых неблагоприятных последствий.

Признаки взлома Magento:

• Жалобы клиентов на действия кредитной карты.
• Предупреждения из черного списка.
• Аномальное поведение страницы Magento.
• Хостинг-провайдер сообщает о злонамеренных действиях.
• На сайте появляются спам-ключевые слова.
• Неизвестные изменения в папках или файлах.
• Изменения внутри ядра Magento.
• Необычная нагрузка на сервер.
• Неизвестные пользователи и сеансы администратора.

Шаг 2. Решите – Не до простоя или до простоя

Как только вы заметили что-либо из приведенного выше списка на своем веб-сайте Magento, не стесняйтесь обращаться к компании-разработчику Magento или к системному администратору. Они быстро проанализируют ваш сайт и расскажут вам, что происходит и какое решение.

Оттуда вам нужно будет принять важное решение — переводить ваш сайт в режим простоя или нет.

Время простоя — это время, в течение которого ваш сайт будет недоступен для всех пользователей. Выключаешь сервер из сети, и магазин не будет вести никакой деятельности. Ваши пользователи не смогут совершать платежи и заказы. Хакер также не сможет получить удаленный контроль над вашим сайтом и причинить вам какой-либо ущерб.

Предположим, ваш магазин обрабатывает сотни заказов в час. Несколько часов простоя могут привести к значительной потере прибыли. Тогда можно было бы попытаться исправить все на ходу.

Но если вы можете позволить себе несколько часов простоя, мы предлагаем вам отключить сервер от сети.

Шаг 3. Настройте чистую и безопасную установку Magento

Итак, ваш сервер отключен.

Теперь вам нужно переустановить Magento на новом сервере, используя чистую и самую последнюю версию.

Это самый безопасный способ убедиться, что ваш магазин не подвергнется той же хакерской атаке, и самый быстрый способ вернуть бизнес в онлайн, чтобы вы не потеряли прибыль.

Мы предлагаем установить версию Magento не из резервной копии, а ту, которая хранится внутри репозитория git.

Зачем использовать версию Magento из репозитория git?

Когда вы создаете магазин Magento, вы используете локальный сервер. Ваш бэкэнд и фронтенд не доступны никому, кроме вашей команды — тестировщикам, админу, разработчикам и т. д. Последняя версия магазина скачивается из репозитория git. Оттуда он переходит на живой веб-сайт.

Это означает, что последняя версия, хранящаяся внутри репозитория git, абсолютно чиста на 99,99%. Даже если он имеет такую ​​же уязвимость, вы можете быть уверены, что к нему еще не получил доступ третий человек. У вас будет время устранить эту уязвимость, когда вы запустите магазин. Однако, если вы устанавливаете версию Magento из резервной копии, существует риск того, что вредоносный скрипт хакера уже может быть там.

Шаг 4. Установите все необходимое программное обеспечение и исправления.

Получив новый сервер с чистой установкой Magento, убедитесь, что все обновления программного обеспечения и исправления безопасности Magento также установлены.

Патч — это один пакет модифицированных файлов ядра, который устраняет проблемы безопасности или уязвимости, обнаруженные в Magento.

Есть замечательный инструмент — MageReport.com — который позволяет вам сразу же проверить, все ли критические исправления были установлены и какие фундаментальные проблемы с безопасностью есть на вашем сайте.

Шаг 5. Настройте новую базу данных.

Когда у вас будет чистая и последняя установка Magento, установите новейшую версию клиентской базы данных из резервной копии. Эта база данных содержит все новейшие транзакции и все последние заказы, сделанные в магазине электронной коммерции. Благодаря этому вы сможете восстановить свой онлайн-бизнес с момента отключения сервера.

Важный момент.

Если магазин Magento был взломан, вы должны сообщить об этом всем своим пользователям, независимо от того, какую информацию о пользователях вы храните. Однако на практике вряд ли найдется владелец магазина, которому бы не терпелось потерять доверие пользователя. Это как минимум.

Если вы осуществляете платежи внутри магазина Magento через безопасные платежные шлюзы, хакер не сможет получить доступ к учетным данным кредитной карты ваших пользователей. Все известные платежные шлюзы, такие как Amazon Payments или PayPal, обеспечивают расширенное шифрование. Если вы храните платежные данные любого клиента в своей базе данных, обязательно сообщите своим пользователям о взломе и попросите их следить за транзакциями по их кредитным картам.

Шаг 6. Анализ и мониторинг

Вы настроили базу данных и снова настроили свой магазин в сети. Вы могли принимать платежи и чувствовать себя в безопасности, что хакер остался вне системы.

Теперь у вас есть время проанализировать, что привело к успешной атаке, и устранить все эти уязвимости.

Типичные уязвимости Magento

• Уязвимость открытого сервера в «каталоге загрузки изображений»
• Ненадежные пароли внутри панели администратора или FTP (например, «имя_компании», «admin», «11111» и т. д.)
• Устаревшая версия системы управления контентом или установка Magento
• Небезопасный веб-хостинг
• Глючные расширения или плагины

Если взлом приведет к необычному поведению сайта Magento, вы быстро это заметите.

Но не каждая атака приводит к явному изменению поведения Magento. Ваш магазин может работать в обычном режиме, и вы можете думать, что все в порядке, даже если произошел взлом. Следовательно, вы должны наблюдать за новым поведением сервера, чтобы отслеживать все неизвестные входы в систему, если в журналах есть неизвестная активность, если есть аналогичная активность, которая приводит к взлому.