Nâng cấp Magento bị xâm nhập từ 1.7 lên 1.9

Tôi đã thực hiện một số nghiên cứu nhưng dường như có nhiều giải pháp và tôi muốn làm cho đúng. Tôi cần nâng cấp Magento của tôi từ 1.7.0.2 lên bản mới nhất (1.9) vì máy chủ của chúng tôi đã bị xâm nhập và thư gửi đi đã bị spam.

Tôi đã được nhà cung cấp dịch vụ lưu trữ thông báo để đảm bảo phiên bản mới nhất của Magento được cài đặt để giúp ngăn chặn điều này.

Tuy nhiên, câu hỏi của tôi là cách tốt nhất để nâng cấp này là gì? Tôi đang cố gắng tránh lưu trữ bất cứ thứ gì trên máy cục bộ của mình vì tôi không muốn điều đó bị tổn hại với các tệp độc hại.

Tôi đã nghĩ đến việc tạo một thư mục có tiêu đề 'OLD' trên máy chủ và di chuyển tất cả các tệp magento của tôi đến đó và sau đó cài đặt một bản cài đặt mới của Magento 1.9. Sau khi hoàn thành, tôi chỉ có thể di chuyển qua các tệp cần thiết (chủ đề, v.v.) và sau đó xóa thư mục 'OLD'.

Đây có phải là cách tốt nhất để đi về điều này? Tôi có cần phải làm bất cứ điều gì với Cơ sở dữ liệu của mình không, ngoài việc sửa đổi thông tin local.xml?

Đầu tiên, điều hiển nhiên: cập nhật / vá Magento sẽ chỉ ngăn chặn các cuộc tấn công trong tương lai nhưng không đảm bảo cài đặt đã bị xâm phạm.

Sao chép các tệp vào máy cục bộ của bạn không nguy hiểm miễn là bạn chỉ cần làm điều đó để phân tích các tệp và không thiết lập máy chủ web cục bộ. Sao lưu các tệp trên máy chủ là một tùy chọn, nhưng vì máy chủ vẫn bị xâm phạm, hãy lưu ý rằng các tệp vẫn có thể bị rối. Ngoài ra, có khả năng có các tập lệnh độc hại ẩn trong "các tệp cần thiết" của bạn, ví dụ như trong chủ đề của bạn.

Bạn nên làm gì với cài đặt bị hack?

1. Mang nó đi nhé. Đó là, không chỉ đưa cửa hàng vào "chế độ bảo trì", mà vô hiệu hóa máy chủ ảo hoặc chặn tất cả quyền truy cập.
2. Tìm và xóa các tập tin độc hại. Một mô hình phổ biến là các tệp PHP được đặt trên máy chủ thực thi mã tùy ý nếu được truy cập bởi một phạm vi IP nhất định và nhận mã được truyền dưới dạng tham số URL. Nó cũng có thể là một tập tin hiện có sửa đổi. Ngoài ra, những người có xu hướng tự tạo lại (ví dụ: tệp lõi đã sửa đổi A tạo tệp backlink B mỗi khi được tải). Tìm kiếm base64và evaltrong tất cả các tệp PHP trên máy chủ là một khởi đầu tốt. Đừng quên mediavà các varthư mục, những thư mục phổ biến để ẩn backtime vì chúng thường ít được theo dõi hơn. Ngoài ra còn có các công cụ có thể giúp bạn. Nhưng trong nghi ngờ, tìm một chuyên gia bảo mật để xem xét mã.
3. Tìm tiện ích mở rộng độc hại: Một cuộc tấn công có thể xảy ra là giành quyền truy cập vào bảng quản trị Magento và cài đặt tiện ích mở rộng "trình quản lý tệp". Kiểm tra xem có bất kỳ tiện ích mở rộng nào đã được cài đặt gần đây mà bạn không biết. Đồng thời kiểm tra admin_userbảng cơ sở dữ liệu cho các tài khoản quản trị viên bổ sung và xóa chúng.
4. Thay đổi tất cả mật khẩu (quản trị viên Magento, cơ sở dữ liệu, ...).
5. Cài đặt tất cả các bản vá bảo mật cho phiên bản Magento của bạn (Magento 1.7 được vá hoàn toàn an toàn như Magento 1.9, vì vậy tôi sẽ tiết kiệm được rắc rối khi cập nhật sau)
6. Cập nhật tiện ích mở rộng và chủ đề của bạn, vì chúng cũng là một nguồn khai thác tiềm năng
7. Nếu các ứng dụng khác đang chạy trên cùng một môi trường (ví dụ Wordpress), hãy kiểm tra và cập nhật chúng
8. Lên mạng lần nữa. Hoặc thậm chí tốt hơn: sao lưu cơ sở dữ liệu của bạn và các tệp bạn cần, xóa sạch máy chủ và thiết lập lại từ đầu.

Cách tốt nhất để hủy bỏ trang web là khôi phục bản sao lưu từ trước khi hack. Sau đó nâng cấp phiên bản đó.

Nếu hack đã được vài tuần và sử dụng bakcup không phải là một tùy chọn, thì tôi sẽ khuyên bạn nên cài đặt lại hoàn toàn và chuyển sản phẩm của bạn.

chuyển người dùng và chức năng của họ là có thể nhưng rất khó khăn và do đó tốn kém.

trong tương lai hãy theo dõi các cập nhật bảo mật,

Câu trả lời của Fabian là vững chắc, ít nhất là cho đến khi một câu trả lời tập trung về mặt kỹ thuật nên được xử lý. Điều đó nói rằng, một sự cố an ninh như thế này là một thách thức phải được giải quyết với các phản hồi từ cả hai khía cạnh kỹ thuật và kinh doanh và cho rằng các tác động kinh doanh bao gồm các yêu cầu pháp lý và hợp đồng tiềm năng ảnh hưởng cụ thể đến các hành động kỹ thuật mà bạn có thể phải thực hiện, Tôi nghĩ rằng tôi sẽ phác thảo chúng cùng nhau trong câu trả lời này.

Trước khi thực hiện bất kỳ hoạt động kỹ thuật nào được đề xuất của Fabian, hãy xem lại những điều sau đây và xác định xem, nếu có, được phép đưa ra các quy định bạn phải tuân theo tại địa điểm của bạn và các hợp đồng bạn đã ký với ngân hàng phát hành, nhà cung cấp cổng và đối tác dịch vụ xử lý.

1. Trước tiên bạn nên dành chút thời gian để xem lại Hướng dẫn thực hành tốt nhất về bảo mật Magento chính thức . Nó chứa rất nhiều thông tin để giúp bạn đối phó với cài đặt bị xâm nhập cũng như làm thế nào để ngăn chặn nó xảy ra trong tương lai.

   Nó dựa trên công việc của Nhóm bảo mật Magento cũng như kiến ​​thức được chia sẻ bởi một số Chuyên gia bảo mật Magento ở đây trên Magento Stack Exchange và Diễn đàn cộng đồng Magento.

2. Nếu trang web này tạo ra bất kỳ khối lượng giao dịch thực tế nào, có lẽ bạn không nên tự mình cố gắng giải quyết vấn đề.

   Liên hệ với Chuyên gia bảo mật Magento, người quen thuộc với tất cả những điều sau đây:

   • Phiên bản Magento cụ thể bạn đang chạy
   • Các luật về Vi phạm dữ liệu, Bảo vệ quyền riêng tư và Yêu cầu thông báo của khách hàng chi phối các Thương gia hoạt động tại và / hoặc nằm trong khu vực địa lý của bạn.
   • Xem xét hợp đồng và thỏa thuận đối tác kinh doanh với Nhà cung cấp dịch vụ cổng, Dịch vụ xử lý và Công ty thẻ tín dụng của Merchant của bạn

Tùy thuộc vào vị trí của bạn, bạn có thể phải tuân theo luật pháp địa phương, khu vực và / hoặc quốc gia yêu cầu bạn thực hiện các hành động rất cụ thể để đối phó với sự kiện bảo mật hoặc tham gia hỗ trợ của ai đó (hoặc công ty) được cấp phép cụ thể như một chuyên gia pháp y bảo mật thông tin.

Ngoài ra, bản in đẹp của các thỏa thuận xử lý thẻ tín dụng đã ký với Cổng thương mại thẻ tín dụng, Tổ chức tài chính, Ngân hàng phát hành và chính các Công ty tín dụng có thể yêu cầu các hành động cụ thể khác được thực hiện và việc thực thi pháp luật được thực hiện hoặc cửa hàng có thể được tham gia chịu trách nhiệm cho bất kỳ khoản phí nào phát sinh bởi (những) kẻ tấn công.

Cuối cùng, một lần nữa, tùy thuộc vào vị trí của bạn, cửa hàng của bạn có thể được pháp luật yêu cầu thông báo cho khách hàng về việc vi phạm dữ liệu theo những cách rất cụ thể và Quốc gia / Quốc gia nơi khách hàng của bạn cư trú có thể áp dụng các yêu cầu bổ sung về việc thông báo cho khách hàng bị ảnh hưởng. Việc không tuân thủ các yêu cầu này có thể khiến chủ thể cửa hàng phải chịu trách nhiệm về các khoản tiền phạt và tiền phạt ngoài bất kỳ chi phí nào do công ty xử lý hoặc nhà cung cấp cổng của bạn áp đặt.

Các luật và yêu cầu hợp đồng này rất khác nhau giữa các khu vực địa lý khác nhau và giữa các tổ chức tài chính và doanh nghiệp khác nhau cung cấp dịch vụ thanh toán bù trừ và cửa ngõ cho thương nhân, vì vậy điều quan trọng là phải tham gia dịch vụ của một người vừa là Chuyên gia bảo mật Magento và cũng quen thuộc với luật pháp cụ thể cho vị trí địa lý của bạn và người có thể hỗ trợ bạn cả nỗ lực kỹ thuật trong việc khắc phục trang web bị tấn công của bạn cũng như các hoạt động kinh doanh được yêu cầu bởi bất kỳ hợp đồng nào đã được Merchant ký kết.

Khi bạn đã xác định được một đối tác có kinh nghiệm phù hợp để hỗ trợ bạn trong nỗ lực khắc phục, hãy yêu cầu họ xác nhận các bước kỹ thuật tiếp theo, bao gồm các hành động như chụp ảnh hệ thống bị xâm nhập, liên hệ với cơ quan thực thi pháp luật, ngắt kết nối hệ thống khỏi mạng và điều tra bị ảnh hưởng hệ thống.

HÃY NHỚ: Bạn không còn sở hữu CHỈ một hệ thống bị hack! . Cài đặt Magento bị xâm nhập của bạn bây giờ cũng là một hiện trường tội phạm HOẠT ĐỘNG và trong nhiều khu vực pháp lý, tội phạm là một nghiêm trọng. Ở Mỹ, đó gần như là một trọng tội (tội phạm nghiêm trọng) với các lệnh cấm cụ thể chống giả mạo bằng chứng bị bỏ lại bởi thủ phạm của hành vi tội phạm mà không có sự giám sát thích hợp của nhân viên được cấp phép và / hoặc các chuyên gia thực thi pháp luật.

Sẽ là không khôn ngoan khi đưa hệ thống trở lại trạng thái hoạt động chỉ để phát hiện ra rằng BẠN CỦA BẠN vừa phạm tội bị trừng phạt bằng tiền phạt và / hoặc thời gian ngồi tù. Tuyên bố miễn trừ trách nhiệm tiêu chuẩn: Tôi không phải là luật sư và điều này không cấu thành tư vấn pháp lý.

Xem thêm:

1. Bạn nên làm gì với cài đặt bị hack? - câu hỏi liên quan ở đây trên Magento Stack Exchange.
2. Tài nguyên bảo mật dữ liệu Visa cho doanh nghiệp nhỏ
3. Các quy tắc và chương trình tuân thủ MasterCard dành cho Bộ xử lý & Thương gia
4. Chính sách bảo mật thương mại của American Express US
   • Phòng chống gian lận tại American Express
   • Tài nguyên & chính sách điều hành bảo mật dữ liệu tại American Express
   • Trung tâm kiến ​​thức gian lận và bồi hoàn tại American Express
5. Khám phá tài nguyên gian lận và bảo mật thẻ cho thương gia
6. Tài nguyên vi phạm và thông báo dữ liệu

Lưu ý: Hầu hết các liên kết ở trên chỉ đến các tài nguyên được viết riêng cho Thương gia Hoa Kỳ, nhưng tất cả chúng cũng chứa các liên kết dành cho thương nhân ở các khu vực khác cũng như thông tin liên hệ để tham gia các nhóm hỗ trợ bảo mật cụ thể để hỗ trợ bạn trong vị trí của riêng bạn.

Bạn cũng có thể chạy một khác biệt giữa mã của bạn và mã gốc để tìm các tệp đáng ngờ.

Đừng quên bảo mật cửa hàng của bạn bằng cách cài đặt các bản vá bảo mật sau đó. Nếu không, bạn có thể sẽ bị tấn công một lần nữa.