Безопасность Мадженто – находим и устраняем сторонний код

Недавно подписчики рассылки получили e-mail от команды Magento с сообщением о новых вредоносных программах, целью которых является сбор информации в процессе оформления заказа, в том числе информации о кредитной карте.

Попытаемся разобраться с этим сообщением, а также найти и устранить сторонний код на своем сайте.

1. Сканируем свой сайт

Команда Мадженто рекомендует проверить свой сайт онлайн-инструментом magereport.com на предмет наличия потенциальных/имеющихся уязвимостей. Вводите адрес своего сайта и получаете отчет о его состоянии. Сайт-сканер представлен на английском языке, поэтому его знание вам поможет. Если вы не знаете английского языка, в данной статье мы рассмотрим основные моменты, на которые стоит обратить внимание.

2. Угроза

Злоумышленники, вероятно, с помощью доступа администратора или доступа к базе данных, размещают на незащищенных сайтах свой эксплойт (вредный код). Пока нет конкретной информации о том, как злоумышленники получают доступ админа, но в общей массе взломанные сайты использовали слабые пароли, а также небезопасный логин в виде тривиального admin.

3. Советы по повышению безопасности

1) Не используйте в качестве логина admin. Если, все же, используете – замените его на более сложный в своей учетной записи: System – My Account (Система – Моя учетная запись)

2) Замените пароль к своей учетной записи (там же)

3) Замените пароль доступа к базе данных (на хостинге). Потом не забудьте изменить пароль на новый в файле настроек app/etc/local.xml

4) Проверьте свой сайт на наличие зловредных скриптов. Как правило они размещаются в двух местах:

  • Конфигурация – Общие – Дизайн – HTML заголовок – Различные скрипты (Miscellaneous Scripts), или
  • Конфигурация – Общие – Дизайн – Футер – Разлычный HTML (Miscellaneous HTML).

Если вы заметили в указанных местах незнакомый скрипт, который включает в себя текст: “onepage|checkout”, — сразу удаляйте его.

5) Проверьте базу данных на наличие сторонних и/или неизвестных учетных записей.

  • Откройте базу данных (например, с помощью phpMyAdmin) и осмотрите таблицу admin_user. Она не должна содержать незнакомых вам учетных записей.

6) Установите последние патчи безопасности (при необходимости). Как это можно сделать написано здесь.

7) Если вы используете не последнюю версию движка Мадженто – обновитесь.

P.S. Перед установкой патчей, обновлении движка, редактированием базы данных – обязательно делайте бекап системы и базы данных.

Надеемся, что данная статья была вам полезна и помогла перейти на сторону сильных практик по безопасности.

Tags: Magento

Recent Posts

Как выучить немецкий язык легко и весело? С помощью Beste Freunde!

Немецкий часто считается сложным языком. Да, немецкая лексика имеет «тяжелый» характер. Да, есть действительно очень… Read More

27/09/2020

Отопление и горячая вода – когда нужно, а не когда соизволят включить

Тепло в доме и горячая вода в любое время для многих жителей многоквартирных и частных… Read More

19/09/2020

Инструкция по скачиванию видео с сервиса TikTok (бесплатно и без watermark)

Если вы еще не слышали о TikTok, тогда рекомендуем вам сначала ознакомиться с этим кратким… Read More

17/09/2020

Что есть в бюджетном ноутбуке – на какие характеристики рассчитывать?

Прошли те времена, когда приличный ноутбук стоил от 1000 долларов. Сегодня можно купить довольно неплохой… Read More

16/09/2020

Что лучше – цифровое телевидение Т2 или интернет-телевидение?

Современную жизнь невозможно представить без телевидения. Оно позволяет узнавать о событиях в Украине и мире,… Read More

02/09/2020

Гипоаллергенная подушка. Для чего она важна?

Сейчас найдется мало людей, у которых нет аллергии на продукты или пыльцу растений. Считается, что… Read More

28/08/2020