在半小时内修复被黑的 Magento 网站！

您是否拥有成功的在线电子商务商店？ 您是否敦促保护您的商店免受互联网上的许多黑客和其他安全漏洞的侵害？ 这篇特别的文章将全面讨论保护您的 Magento 在线商店的有用方法。 敬请关注！

安全性一直是在线商店的所有在线企业所有者的主要关注点，因为电子商务网站很容易成为高级黑客的目标，因为个人信息和支付的可用性。 因此，保护​​您的电子商务 Magento 商店并使其成为受保护的平台对于赢得用户的信任至关重要。

Magento 因其有价值的功能和每日更新而对在线行业产生了重大影响。 它是商业网站广泛采用的 CMS（内容管理系统），因为它配备了预装的安全功能。 Magento 社区表示，全球有 250,000 多家商家使用 Magento 作为他们的业务平台。

假设您正在寻找开始在线业务。 在这种情况下，您必须始终为您的电子商务商店使用 Magento 解决方案，以改善用户的购物体验，从而最大限度地提高您的收入。

检测您的 Magento 网站是否被黑客入侵！

我们将在此处向您解释的方法非常易于遵循，并且可以尽快将您的网站从黑客中提取出来。 但是，我们仍然建议您确保您的 Magento 网站没有遇到任何故障并且被黑客入侵！

一些应用程序在这方面对您有很大帮助。

Magento 安全扫描程序查找恶意软件和漏洞

Astra 最新的安全报告显示， 62% 的 Magento 站点至少存在一个漏洞。

您如何确保您的 Magento 商店不会暴露任何在线安全风险？

要做的重要事情之一是实施强化技巧以防止任何在线威胁并利用基于云的 WAF。 但是，如果您想查看电子商务商店的安全状况怎么办？ 你怎么知道它是否不包含安全漏洞？

这就是为什么您需要安全扫描程序来按需执行各种测试并安排它们。 以下是您可以用来在 Magento 网站上执行的流行扫描仪。

魔法报告

MageReport 是免费验证 Magento 站点是否存在已知安全漏洞的最佳扫描程序之一。 对，是真的。 它是完全免费的，包括以下内容。

• 管理员披露
• 安全补丁 6482、9652、6788、7405
• RCE/webforms 漏洞
• API 暴露
• 访问恶意软件
• 蛮力攻击
• 古龙 Javascript
• 勒索软件
• 以及更多…

MageReport 不只是检查核心 Magento； 但是也有一些第三方可用的扩展来解决任何漏洞。 您可以在 MageReport 注册，以便在您在管理端进行交互时收到有关发现的新漏洞的通知。

福吉尼克斯

The Foregenix 的外部扫描测试并提供以下几点的高级报告。

• 马格米
• Magento 入店行窃
• 过时的版本
• 云收割机恶意软件
• 不受保护的版本控制
• 信用卡劫持
• XSS、RSS 攻击
• 管理员接管/披露
• 秘密泄露

该报告显示在显示屏上，并以 PDF 格式发送到您的电子邮件地址。

安全补丁测试器

Patch Tester 专为帮助您的在线商店易受最新安全风险而开发。

如果您要检查安全补丁，它将是一个快速方便的工具。

苏库里

SUCURI 不是专门为 Magento 设计的； 但是，SUCURI 将有助于测试该站点的许多组件。 有助于针对主要在线威胁快速分析您的网站。

• 黑名单
• 恶意软件
• 污损
• 注入垃圾邮件

法师扫描

Mage Scan 不是在线扫描仪。 相反，您必须将其安装在服务器上。 如果您想测试内网 Magento 网站，那么 Mage Scan 可能是您的最佳选择。

Magento 安全扫描

Magento Commerce 的安全扫描工具。 在执行扫描之前，您需要创建一个帐户（完全免费）并验证网站所有权。 最好的事情是，您可以安排定期或每周执行扫描，并将足够的报告发送到您的电子邮件地址。

Acunetix

一种基于 Web 的企业级漏洞扫描程序，在扫描运行时不会降低网站速度。 Acunetix 提供全面的安全扫描，不仅主要涵盖 Magento，而且涵盖与网站有关的所有内容。

扫描结果包括可能的解决方案，可帮助安全专家和程序员快速解决问题。 你可以在你最喜欢的 bug 跟踪器上跟踪它们，比如 GitHub、Jira、Bugzilla 等。

如果您需要企业主或合规官，您可以生成 HIPAA、PCI、OWASP 和 DSS 前 10 名报告。

Magento 商店安全提示

黑客攻击最大的危险是你几乎无法揭露它们，直到为时已晚。 所以，我们必须提前照顾好网站的安全，每天检查它的健康状况。

仅使用最新的 Magento 版本

许多 Magento 用户认为更新最新的 Magento 版本并不安全。 因此，他们不再升级旧的 Magento 网站。 这不是真的； 事实上，程序员总是经过严格的调试和细致的测试，验证最新推出的版本中的安全补丁问题，以提供一个无错误的 The Magento 版本。

因此，将您的 Magento 网站更新到最新版本的 Magento 是必要的 - 建议。 您可以通过更新利用多种优势，例如忽略不必要的停机时间、防止对您的电子商务网站的黑客攻击、基本升级、新功能、错误修复等等。

唯一和自定义的管理 URL

黑客可以很容易地暴力破解管理员的 Magento 登录页面。 如果您想通过 www.xyz123.com/admin 访问它。 因此，为了防止您的在线网站受到黑客和喜欢向您的网站发送垃圾邮件的用户的攻击，您必须始终寻找一个独特且定制的管理 URL，这对于黑客来说很难通过。

向 URL 添加一个仅允许有资格访问管理面板的人的密钥是提高 Magento 商店安全性的建议。

使用双重身份验证

为基于 Magento 的电子商务网站设置一个严格的密码是不够的。 这就是大量在线商店所有者现在选择 2FA（双因素身份验证）以避免其电子商务网站受到在线威胁的原因。

话虽如此，Magento 提供了可靠的双因素身份验证扩展，这有助于在线商店所有者更新他们的 Magento 管理员登录安全性，并使他们免受与密码相关的安全风险的压力。

使用加密连接 (HTTPS/SSL)

每当您发送数据时，总是存在获取数据的风险，例如未加密连接上的登录凭据。 因此，使用安全连接对于 Magento 商店来说至关重要。

拥有安全的 SSL/HTTPS URL 是使您的 Magento 网站符合 PCI 标准的最关键因素。 这样，您就可以为您的用户提供安全的购物体验并赢得他们宝贵的信任。

不要将文件权限设置为 777

Magento 建议不要为文件保留任何777文件权限，并在您完成重写后立即更改它们。

使用安全 FTP

FTP密码拦截是最常见的被黑客入侵的方式。 您可以利用 SSH 文件协议 (SFTP) 消除此漏洞，该协议需要提交私有文件才能访问，并提供额外的凭据加密。

执行每日 Magento 备份

每日备份是降低攻击风险的最有效方法之一，也是一种有效的恢复方法。

禁用目录索引

要对黑客隐藏核心 Magento 文件，您可以禁用目录索引，这样您的安全性就会变得更强。

切勿在其他任何地方重复使用 Magento 密码

此声明完全适用于您使用的所有基本密码，Magento 密码也不例外。 仅将 Magento 密码用于管理面板，而不是其他任何地方。

选择强密码

高度安全和严密的密码使您对用户的销售和信息数据感到受到保护。 如果您使用包含大小写字母、特殊字符和数字的足够长的密码，将会有所帮助。

消除电子邮件漏洞

就 Magento 提供的密码恢复功能而言，请确保您的电子邮件不为人所知，并确保其密码完全安全，与 Magento 密码相同。

每日检查 Magento 安全性

每日 Magento 安全检查将使您及时了解在线商店的健康状况并保持冷静。 为此，您可以使用 Magento 扩展或聘请任何审计公司。

仅授予管理员对已批准 IP 地址的访问权限

如果您从明确的 IP 地址中进入管理区域，您可以限制 .httpaccess 文件中其他人的访问。 在那里定义地址或某些 IP 地址的拉取并增强整体安全性。

保持最新的防病毒软件

最新的防病毒软件可以完成安全策略中的一项基本任务。 商业产品通常提供针对病毒和木马的强大保护，与遭受数据泄露相比，您必须更好地为其产品和服务付费。

不要在浏览器中保存密码

在浏览器中保存密码可能很方便，但确实不明智。 那些可以访问计算机的人可以很容易地读取用户名和密码并使用它们。

利用 Magento 社区的优势

由于Magento 拥有庞大的开发人员和用户社区，您可以利用多个指南、教程、论坛主题和一些很好的建议来确保您的商店安全。

请注意，您的浏览器来自哪里

您的浏览器是 Web 与您之间的中心中介。 它存储您的 cookie、密码和 URL，确保您使用来自可信赖提供商的经过验证的。 否则所有的安全努力都是无用的。

防止 MySQL 注入

当黑客成功攻破 MySQL 数据库时。 他们可以悄悄地访问您商店的所有信息、取消交易、破坏客户数据等等。 为了消除这种情况，Magento 提供了可靠的支持，以使用最新版本和补丁来击败所有 MySQL 注入攻击。 建议添加功能强大的 Web 应用程序防火墙，以保护您的电子商务网站。

选择正确的 Magento 主机

很长一段时间以来，那些使用在线业务的人现在都知道共享主机对于任何电子商务业务来说都不是一个安全的选择，电子商务也不例外。 因此，如果您不想损害 Magento 电子商务的安全性，托管托管平台是您的正确选择。 除此之外，托管主机涵盖了整个服务器的补丁和安全性，并保证了强大的 Magento 安全性。

强大的备份计划

备份计划必然是隐私和安全方面的许多提示。 如果网站被黑客入侵或假设由于某种原因崩溃，备份计划将始终确保您不会受到与服务相关的中断。 通过存储您的网站备份文件，您可以轻松防止数据丢失。

Magento 2 将此视为具有一组文件系统权限，这些权限通过在平台中扮演特定角色来进行所有自动检查。 除此之外，您必须始终练习使用硬盘备份和基于云的存储，以避免任何中断。

Magento 网站的最佳修复

Magento 在线商店成功被黑不是因为 Magento 安全措施不当，而是整个环境的安全措施不足。 换句话说，不总是 Magento 应该受到责备。

如果您的系统或服务器的任何部分向黑客打开了窗口，那么 Magento 也会变得容易受到攻击。 监控和更新 Magento 和整个服务器堆栈是必不可少的，即 LEMP（Linux、MySQL、NGINX、PHP）或 LAMP（Linux、MySQL、Apache、PHP）。

我们将在文章末尾稍后讨论 Magento 安全措施。

我的 Magento 网站被黑了。 我该怎么做才能恢复？

步骤 1. 确保存在 hack

当黑客攻击您的网站时，他/她将获得他们入侵的组件或系统的所有权利。 例如，假设他/她使用 NGINX 进入您的系统，他们将只能访问 www-data，这不是特权用户。 精明的黑客总是想尽一切办法留在系统内部。 他们将寻找更容易和本地的漏洞，以探索他们可以访问哪种数据以及如何提高他们的权利和特权。

他们的最终目标是服务器的根目录。 一旦他们获得了 root 权限，您就有可能无法检测到黑客可能对系统进行的所有更改，这些更改仍然会影响其执行能力。 黑客将能够隐藏他们的所有痕迹，这样你甚至可能无法将它们弄出来。

要了解黑客可以走多远，您必须对环境中的每一项活动和变化进行彻底和适当的分析。 此操作需要时间。 你不能浪费的时间。

因此，如果您的 Magento 在线商店被黑客入侵，您需要立即了解，并采取措施防止任何不利后果。

Magento 黑客攻击的迹象：

• 客户对信用卡活动的投诉。
• 黑名单警告。
• Magento 页面的异常行为。
• 托管服务提供商报告恶意活动。
• 垃圾邮件关键字出现在网站上。
• 文件夹或文件中的未知修改。
• Magento 核心内部的修改。
• 服务器上的异常负载。
• 未知的管理员用户和会话。

步骤 2. 决定 – 不停机或停机

一旦您在 Magento 网站中注意到上述列表中的任何内容，请立即联系 Magento 开发公司或您的系统管理员。 他们会快速分析您的网站并告诉您发生了什么以及解决方案是什么。

从那里，您将不得不做出一个重要的决定——是否将您的网站置于停机模式。

停机时间是您的网站对每个用户都不可用的持续时间。 您从网络中关闭服务器，商店将不会执行任何活动。 您的用户将无法进行付款和订购。 黑客也无法远程控制您的网站并给您造成任何损害。

假设您的商店每小时处理数百个订单。 几个小时的停机时间将导致相当大的利润损失。 然后，您可以尝试在旅途中解决所有问题。

但是，如果您能承受几个小时的停机时间，我们建议您从网络上关闭服务器。

步骤 3. 设置干净安全的 Magento 安装

因此，您已禁用服务器。

现在您需要使用干净的最新版本在新服务器上重新安装 Magento。

这是确保您的商店不会遭受同样的黑客攻击的最安全的方法，也是让您的业务恢复在线的最快方法，这样您就不会损失利润。

我们建议不要从备份中安装 Magento 版本，而是存储在 git 存储库中的版本。

为什么要使用 git 存储库中的 Magento 版本？

创建 Magento 商店时，您使用的是本地服务器。 除了您的团队（测试人员、管理员、开发人员等）之外，任何人都无法访问您的后端和前端。商店的最后一个版本是从 git 存储库下载的。 从那里，它进入一个实时网站。

这意味着存储在 git 存储库中的最新版本绝对干净 99.99%。 即使它具有相同的漏洞，您也可以确定第三个人尚未访问它。 当您启动商店时，您将有时间消除该漏洞。 但是，如果您从备份中安装 Magento 版本，则存在黑客的恶意脚本可能已经存在的风险。

步骤 4. 安装所有必需的软件和补丁。

一旦您有了全新安装了 Magento 的新服务器，请确保所有软件更新和 Magento 安全补丁都已安装。

补丁是一个修改过的核心文件包，用于修复在 Magento 中检测到的安全或漏洞问题。

有一个很棒的工具——MageReport.com——它允许您立即检查是否已安装所有关键补丁以及您的网站存在哪些基本安全问题。

步骤 5. 配置新数据库。

当您拥有干净且最新的 Magento 设置时，请从备份中设置客户端数据库的最新版本。 该数据库包含所有最新交易和在电子商务商店进行的所有最近订单。 有了这个，您可以从关闭服务器的那一刻起恢复您的在线业务。

重要时刻。

如果 Magento 商店被黑客入侵，无论您存储了哪些用户信息，您都必须通知所有用户。 然而，在实践中，几乎没有一个店主会对失去用户信任的想法感到急切。 至少是这样。

如果您通过安全支付网关在 Magento 商店内进行支付，黑客将无法访问您用户的信用卡凭证。 所有著名的支付网关，如 Amazon Payments 或 PayPal 都提供高级加密。 如果您将任何客户的支付数据存储在您的数据库中，则必须通知您的用户有关黑客攻击并要求他们密切关注他们的信用卡交易。

步骤 6. 分析和监控

您已配置数据库并重新在线配置您的商店。 您可以接受付款并感到安全，因为黑客被留在了系统之外。

现在您可以分析导致攻击成功的原因并消除所有这些漏洞。

典型的 Magento 漏洞

• “图片上传目录”中的开放服务器漏洞
• 管理面板或 FTP 中的弱密码（例如，“company_name”、“admin”、“11111”等）
• 过时的内容管理系统版本或 Magento 安装
• 不安全的网络主机
• 错误的扩展或插件

如果黑客入侵导致 Magento 网站出现任何异常行为，您会很快注意到。

但是，并非每次攻击都会导致 Magento 行为的明显变化。 您的商店可以按照通常的方式运营，即使发生黑客攻击，您也可以认为一切都很好。 因此，您必须观察新的服务器行为以跟踪所有未知登录，如果日志中存在未知活动，是否存在导致黑客入侵的类似活动。