Làm thế nào một trang web Magento cập nhật có thể bị hack?
Một trang web Magento như bất kỳ trang web nào cũng dễ bị tổn thương vì nó được kết nối với internet. Càng phổ biến, cơ hội ai đó hoặc thứ gì đó (bot) sẽ thử và có quyền truy cập vào trang web của bạn càng cao.
Làm thế nào nó có thể bị hack là một câu hỏi được tải, nhưng thông thường để các lỗ hổng bảo mật mở cho thuận tiện SSH / FTP và không thực hiện các biện pháp phòng ngừa thích hợp sẽ gây rắc rối. Hầu hết thời gian các dịch vụ này được để lại với các cổng mặc định dễ dàng được quét bởi các bot và lần lượt được phân phối cho các dịch vụ khác để truy cập. Không áp dụng đúng các bản vá bảo mật cho hệ thống (magento và hệ điều hành) cũng có thể khiến cánh cửa mở ra để có thể vi phạm;
Nói chung, không phát hiện ra các nỗ lực hack vì không có cơ chế để thông báo cho chủ sở hữu hệ thống về các nỗ lực đó. Bạn cũng cần kiểm tra nhật ký bảo mật thường xuyên để biết hoạt động đáng ngờ.
Cung cấp quyền truy cập cho các nhà phát triển chưa biết cũng có thể mở ra khả năng họ để lại một cách để có quyền truy cập trong tương lai. Tôi không bao giờ cấp quyền truy cập trực tiếp cho bất kỳ ai tôi thuê, nếu họ cần quyền truy cập, họ sẽ đưa tôi qua đó nhưng thông thường tôi chỉ cho phép truy cập vào máy chủ dev của mình.
Những gì chúng tôi có thể làm gì về nó.
Không có đủ thông tin nhưng:
- Khôi phục tệp của bạn từ bản sao lưu
- Nếu không có bản sao lưu, hãy ghi lại tất cả các tệp đã thay đổi (dấu ngày / giờ) và thay thế bằng các tệp tốt đã biết
Mật khẩu
Magento:
- Kiểm tra tất cả người dùng hệ thống, xóa bất kỳ cái mới nào không thuộc về
- Thay đổi tất cả mật khẩu cho người dùng hợp lệ
- Thay đổi liên kết bảng quản trị
Hệ thống
- Thay đổi tất cả mật khẩu hệ thống
- Vô hiệu hóa bất kỳ tài khoản không sử dụng và / hoặc không cần thiết
- Vô hiệu hóa tất cả các điểm truy cập không thiết yếu (ví dụ: SSH, FTP)
- Nếu bạn cần SSH hoặc FTP, hãy thay đổi các cổng mặc định
Tiếp tục theo dõi và chặn bất kỳ khối IP đáng ngờ nào đang cố truy cập vào các khu vực bị hạn chế.
Nếu bạn tin rằng bất kỳ dữ liệu và thông tin người dùng nào của bạn đã bị xâm phạm, việc thông báo cho họ về vi phạm là điều đạo đức.