Trang web magento bị hack 1.9.2.4

Chúng tôi đã nhận được một trang web Magento bị hack trên bản cập nhật 1.9.2.4.

Các tập tin bị hack là:

• api.php
• indexs.php: bản hack
• postfix.php: bản hack
• skin/adminhtml/default/default/filesystem/css/loader.php
• js/editarea/plugins/charmap/jscripts/ajax.php

Tin tặc đã sử dụng máy chủ của chúng tôi để trả lại các trang web Gmail để tìm địa chỉ thư hiện có. Trong phần đính kèm thư, anh ta đã sử dụng một trang Magento bị hack khác để lưu trữ các tệp khác.

Làm thế nào một trang web Magento cập nhật có thể bị hack? Những gì chúng tôi có thể làm gì về nó?

Thật không may mà không biết điểm đầu tiên của mục nhập, không thể nói. Nó có thể là bất kỳ điều nào sau đây, mà tôi đã liệt kê theo thứ tự quan điểm của riêng tôi về sự giống nhau.

1. Bạn đã bị hack thông qua một phần mở rộng của bên thứ 3.
2. Bạn đã bị hack thông qua phần mềm khác trên máy chủ, chẳng hạn như wordpress.
3. Bạn đã bị hack trước khi bạn nâng cấp lên 1.9.2.4 và họ đã sử dụng quyền truy cập mà họ có được trước khi cập nhật (người dùng quản trị viên mới, ssh / ftp, shell ngược) để hack lại trang web.
4. Ai đó vũ phu buộc một tài khoản người dùng cho ftp / ssh.
5. Thông tin đăng nhập mật khẩu của riêng bạn đã bị tấn công thông qua vi rút / phần mềm độc hại trên máy của bạn.
6. Có một vectơ tấn công mới trong tự nhiên chưa được vá.

Nếu không có phân tích chuyên sâu về tất cả các bản ghi máy chủ và mã nguồn, thật khó để nói.

Làm thế nào một trang web Magento cập nhật có thể bị hack?

Một trang web Magento như bất kỳ trang web nào cũng dễ bị tổn thương vì nó được kết nối với internet. Càng phổ biến, cơ hội ai đó hoặc thứ gì đó (bot) sẽ thử và có quyền truy cập vào trang web của bạn càng cao.

Làm thế nào nó có thể bị hack là một câu hỏi được tải, nhưng thông thường để các lỗ hổng bảo mật mở cho thuận tiện SSH / FTP và không thực hiện các biện pháp phòng ngừa thích hợp sẽ gây rắc rối. Hầu hết thời gian các dịch vụ này được để lại với các cổng mặc định dễ dàng được quét bởi các bot và lần lượt được phân phối cho các dịch vụ khác để truy cập. Không áp dụng đúng các bản vá bảo mật cho hệ thống (magento và hệ điều hành) cũng có thể khiến cánh cửa mở ra để có thể vi phạm;

Nói chung, không phát hiện ra các nỗ lực hack vì không có cơ chế để thông báo cho chủ sở hữu hệ thống về các nỗ lực đó. Bạn cũng cần kiểm tra nhật ký bảo mật thường xuyên để biết hoạt động đáng ngờ.

Cung cấp quyền truy cập cho các nhà phát triển chưa biết cũng có thể mở ra khả năng họ để lại một cách để có quyền truy cập trong tương lai. Tôi không bao giờ cấp quyền truy cập trực tiếp cho bất kỳ ai tôi thuê, nếu họ cần quyền truy cập, họ sẽ đưa tôi qua đó nhưng thông thường tôi chỉ cho phép truy cập vào máy chủ dev của mình.

Những gì chúng tôi có thể làm gì về nó.

Không có đủ thông tin nhưng:

• Khôi phục tệp của bạn từ bản sao lưu
• Nếu không có bản sao lưu, hãy ghi lại tất cả các tệp đã thay đổi (dấu ngày / giờ) và thay thế bằng các tệp tốt đã biết

Mật khẩu

Magento:

• Kiểm tra tất cả người dùng hệ thống, xóa bất kỳ cái mới nào không thuộc về
• Thay đổi tất cả mật khẩu cho người dùng hợp lệ
• Thay đổi liên kết bảng quản trị

Hệ thống

• Thay đổi tất cả mật khẩu hệ thống
• Vô hiệu hóa bất kỳ tài khoản không sử dụng và / hoặc không cần thiết
• Vô hiệu hóa tất cả các điểm truy cập không thiết yếu (ví dụ: SSH, FTP)
• Nếu bạn cần SSH hoặc FTP, hãy thay đổi các cổng mặc định

Tiếp tục theo dõi và chặn bất kỳ khối IP đáng ngờ nào đang cố truy cập vào các khu vực bị hạn chế.

Nếu bạn tin rằng bất kỳ dữ liệu và thông tin người dùng nào của bạn đã bị xâm phạm, việc thông báo cho họ về vi phạm là điều đạo đức.

Hấp dẫn! Trang web của tôi là một tảng đá. Bất cứ ai cũng có thể crack trang web của tôi. Hãy thử nó trên trang web của tôi.

Một số thông tin xác thực như sau.

www.biblesatcost.com
www.biblesatcost.com/administrator 
ssh user: biblesat
pass: CelestialSeasonings

 <host><![CDATA[localhost]]></host>
 <username><![CDATA[biblesat_bacmain]]></username>
 <password><![CDATA[Maximum3]]></password>
 <dbname><![CDATA[biblesat_bacmage]]></dbname>

Chúng tôi rất mong được nghe từ bạn.

Trân trọng.

Chủ đề này quá cũ, nhưng tôi muốn đề cập đến một số mẹo có thể giúp bạn khôi phục trang Magento bị hack và cũng bảo mật nó khỏi các lỗ hổng trong tương lai. Những điểm này là:

• Xác định và xác định hack

• Quét cửa hàng Magento của bạn với MageReport

• Kiểm tra Báo cáo minh bạch của Google

• So sánh và làm sạch các sửa đổi trong tệp và thư mục

• Làm sạch bảng Magento bị hack

• Bảo mật Bảng quản trị Magento

• Áp dụng bản vá bảo mật và nâng cấp phiên bản Magento

• Sử dụng kết nối an toàn

• Tạo Sao lưu khi cửa hàng Magento của bạn được phục hồi

• Cuối cùng nhưng không kém phần quan trọng, hãy sử dụng Secure Magento Hosting

Các thực tiễn tốt nhất bao gồm cập nhật Magento và các phiên bản mở rộng của nó, sử dụng tên người dùng và mật khẩu thông minh và duy nhất, đường dẫn đăng nhập quản trị viên tùy chỉnh và chứng chỉ SSL, v.v. Để biết thêm về nó, hãy đọc toàn bộ bài đăng trên blog tôi đã viết . Xin hãy xem Recover Your Hacked Store .