Il mio negozio Magento è vulnerabile all'hacking [duplicato]

Naviga le tue risposte
0

Ho mal di testa con il mio negozio che usa Magento, il mio negozio è molto vulnerabile all'hacking da parte di bot o altre persone. Spesso aggiungono script e file per inviare messaggi di spam.

Penso che vengano da me da vecchi file, quindi cerco di aggiornare tutti i componenti aggiuntivi e Wordpress (integrato con Magento). Aggiorno tutto senza i file Magento ho ottenuto la versione 1.8 CE. Cerco di tenere al sicuro il mio negozio usando alcuni trucchi di sicurezza di alcuni blog che ho trovato. Quando l'ho fatto penso che sia la fine dei miei problemi !! Ma oggi apro la posta dal mio fornitore host con la chiamata che il mio server ha inviato un sacco di spam.

Esistono alcuni modi per proteggere il mio negozio dagli attacchi futuri? Cosa devo fare quando pulisco il mio negozio?

    
posta Sebazz 12.05.2015 - 21:03
fonte

2 risposte

1

Se il tuo negozio è compromesso come dici tu, l'unico modo per proteggersi è ricominciare da capo. Un nuovo host (o host reinstallato), installa le difese appropriate (come i firewall). Utilizzare un webshop appropriato che abbia superato i test di sicurezza ( Drupal commercio per esempio, ma sono prevenuto verso drupal). Ti suggerisco inoltre di ottenere un esperto di Webshop locale e di aiutarti a ottenere un ambiente sicuro.

buona fortuna

    
risposta data 13.05.2015 - 02:31
fonte
1

La mia azienda ha recentemente avuto un'istanza di Magento compromessa, di seguito illustrerò le azioni intraprese per gestire la violazione e attenueremo il rischio di furto / espulsione di dati personali / dati di pagamento a rischio.

1- Disabilita il negozio & Account MYSQL e indagare su quali dati potrebbero essere stati rubati / modificati

2 - Indagare l'exploit che è stato utilizzato e capire l'entità della violazione

3 - Notificare le autorità appropriate, se necessario (processore di schede e ICO)

4 - Ricrea una nuova istanza del nostro negozio Magento senza riutilizzare nessuno dei vecchi file / database che sono stati compromessi

5 - Assicurati che la nuova installazione sia compatibile con PCI e amp; garantire

6 - Intraprendere un'inchiesta su PFI Lite (Enforced by VISA)

7 - Continua il trading dalla nuova istanza di magento

Penso che le argomentazioni su quale sia la piattaforma di e-commerce sia migliore o peggiore non rientrano nell'ambito di questa domanda. Sono tutti a rischio di essere sfruttati, ma ho scoperto che con Magento (a patto che tu ti mantenga aggiornato con loro) le patch vengono rilasciate prontamente per gli exploit. Quando puoi iniziare a incappare in problemi è quando hai installato molti plug-in, poiché ognuno di essi è un potenziale vettore di attacco.

Comunque, spero che questo aiuti! Buona fortuna!

    
risposta data 13.05.2015 - 10:51
fonte

Leggi altre domande sui tag

Si sta iniettando un secondo Authenticity_Token su una richiesta di accesso considerata una minaccia alla sicurezza? Aggiunta di certificati SSL