Wir haben eine gehackte Magento-Website, die auf Update 1.9.2.4 ist.
Die Dateien, die gehackt werden, sind:
api.php
indexs.php
: Hackscriptpostfix.php
: Hackscriptskin/adminhtml/default/default/filesystem/css/loader.php
js/editarea/plugins/charmap/jscripts/ajax.php
Der Hacker hat unseren Server verwendet, um Mail-Google Mail-Websites zu bouncen und vorhandene Mail-Adressen zu finden. Im E-Mail-Anhang verwendete er eine andere gehackte Magento-Site, um andere Dateien zu hosten.
Wie kann eine aktualisierte Magento-Site gehackt werden? Was können wir dagegen tun?
security
bug
ce-1.9.2.4
Martien van Boxtel
quelle
quelle
Antworten:
Leider ist es unmöglich zu sagen, ohne den anfänglichen Einstiegspunkt zu kennen. Es kann eine der folgenden sein, die ich in der Reihenfolge meiner eigenen Meinung zur Wahrscheinlichkeit aufgelistet habe.
Ohne eine eingehende Analyse aller Serverprotokolle und des Quellcodes ist dies schwer zu sagen.
quelle
Eine Magento-Site wie jede andere Site ist anfällig, da sie mit dem Internet verbunden ist. Je beliebter, desto höher ist die Wahrscheinlichkeit, dass jemand oder etwas (Bot) versucht, Zugriff auf Ihre Website zu erhalten.
Wie es gehackt werden kann, ist eine geladene Frage. Wenn Sie jedoch Sicherheitslücken offen lassen, um SSH / FTP zu vereinfachen, und wenn Sie nicht die richtigen Vorsichtsmaßnahmen treffen, kann dies zu Problemen führen. Meistens verbleiben bei diesen Diensten Standardports, die von Bots leicht gescannt und für versuchten Zugriff an andere verteilt werden können. Wenn das System (Magento und Betriebssystem) nicht ordnungsgemäß mit Sicherheitspatches versehen wird, kann die Tür auch für einen möglichen Verstoß offen bleiben.
Das Nichterkennen von Hacking-Versuchen liegt im Allgemeinen daran, dass kein Mechanismus vorhanden ist, um den Systembesitzer über die Versuche zu informieren. Sie müssen Ihre Sicherheitsprotokolle außerdem regelmäßig auf verdächtige Aktivitäten überprüfen.
Durch den Zugriff auf unbekannte Entwickler könnte auch die Möglichkeit eröffnet werden, dass sie in Zukunft Zugriff erhalten. Ich gebe niemandem, den ich anheuere, direkten Zugriff. Wenn er Zugriff benötigt, führt er mich durch den Vorgang, aber normalerweise erlaube ich nur den Zugriff auf meinen Entwicklungsserver.
Es gibt nicht genug Informationen, aber:
Passwörter
Magento:
System
Überwachen und blockieren Sie weiterhin verdächtige IP-Blöcke, die versuchen, auf eingeschränkte Bereiche zuzugreifen.
Wenn Sie der Meinung sind, dass Daten und Informationen Ihrer Benutzer kompromittiert wurden, ist es ethisch vertretbar, sie über den Verstoß zu informieren.
quelle
Interessant! Meine Seite ist ein Stein. Jeder kann meine Seite knacken. Bitte versuchen Sie es auf meiner Website.
Einige Informationen zu Anmeldeinformationen lauten wie folgt.
Wir freuen uns von Ihnen zu hören.
Grüße.
quelle
Der Thread ist zu alt, aber ich möchte einige Tipps erwähnen, die Ihnen helfen können, Ihre gehackte Magento-Site wiederherzustellen und sie auch vor zukünftigen Schwachstellen zu schützen. Diese Punkte sind:
Identifizieren und bestimmen Sie den Hack
Scannen Sie Ihren Magento Store mit MageReport
Überprüfen Sie den Google-Transparenzbericht
Vergleichen und Bereinigen von Änderungen in Dateien und Ordnern
Reinigen Sie Magento Hacked DB-Tabellen
Sichern Sie das Magento Admin Panel
Wenden Sie Sicherheitspatches an und aktualisieren Sie die Magento-Version
Verwenden Sie sichere Verbindungen
Erstellen Sie Backups, sobald Ihr Magento-Store wiederhergestellt ist
Last but not least verwenden Sie Secure Magento Hosting
Zu den Best Practices gehört es, Ihr Magento und seine Erweiterungsversionen auf dem neuesten Stand zu halten, indem Sie intelligente und eindeutige Benutzernamen und Kennwörter, einen benutzerdefinierten Administrator-Anmeldepfad und ein SSL-Zertifikat usw. verwenden. Um mehr darüber zu erfahren, lesen Sie den gesamten Blog-Beitrag, den ich geschrieben habe . Bitte schauen Sie sich Recover Your Hacked Magento Store an .
quelle