Нещодавно підписники розсилки отримали e-mail від команди Magento з повідомленням про нові шкідливі програми, метою яких є збір інформації в процесі оформлення замовлення, в тому числі інформації про кредитну картку.
Спробуємо розібратися з цим повідомленням, а також знайти і усунути сторонній код на своєму сайті.
Команда Мадженто рекомендує перевірити свій сайт онлайн-інструментом magereport.com на предмет наявності потенційних/наявних вразливостей. Вводите адресу свого сайту і отримуєте звіт про його стан. Сайт-сканер представлений англійською мовою, тому її знання вам допоможе. Якщо ви не знаєте англійської мови, в даній статті ми розглянемо основні моменти, на які варто звернути увагу.
Зловмисники, ймовірно, за допомогою доступу адміністратора або доступу до бази даних, розміщують на незахищених сайтах свій експлойт (шкідливий код). Поки немає конкретної інформації про те, як зловмисники отримують доступ адміністратора, але в загальній масі зламані сайти використовували слабкі паролі, а також небезпечний логін у вигляді тривіального admin.
1) Не використовуйте в якості логіна admin. Якщо, все ж, використовуєте – замініть його на більш складний в своєму обліковому записі: System – My Account (Система – Мій обліковий запис)
2) Замініть пароль до свого облікового запису (там же)
3) Замініть пароль доступу до бази даних (на хостингу). Потім не забудьте змінити пароль на новий в файлі налаштувань app/etc/local.xml
4) Перевірте свій сайт на наявність шкідливих скриптів. Як правило вони розміщуються в двох місцях:
Якщо ви помітили в зазначених місцях незнайомий скрипт, який включає в себе текст: “onepage|checkout”, – одразу видаляйте його.
5) Перевірте базу даних на наявність сторонніх і/або невідомих облікових записів.
6) Встановіть останні патчі безпеки (при необхідності). Як це можна зробити написано тут.
7) Якщо ви використовуєте не останню версію двигуна Magento – оновіться.
P.S. Перед встановленням патчів, оновленні двигуна, редагуванням бази даних – обов’язково робіть бекап системи і бази даних.
Сподіваємося, що дана стаття була вам корисна і допомогла перейти на бік сильних практик з безпеки.
Тепло в домі і гаряча вода в будь-який час для багатьох мешканців багатоквартирних та приватних… Read More
Сучасне життя неможливо уявити без телебачення. Воно дозволяє дізнаватися про події в Україні та світі,… Read More
Зараз знайдеться мало людей, в яких немає алергії на продукти або пилок рослин. Вважається, що… Read More
Деякі відомі футболісти ретельно приховують свої особисте життя, а інші – активно постять фотографії з… Read More
Вироби називають компресійними, коли їх застосовують для лікування, а також профілактики порушень кровотоку в нижніх… Read More
Гідроцикли – це класний плавзасіб, який може подарувати вам незліченні години приємного проведення часу на… Read More