Jemand fügt fortlaufend bösartiges Javascript von Credit Card Hijack in meine Website unter ein
System-> Konfiguration-> Allgemein-> Design-> HTML-Kopf-> Verschiedene Skripte.
Hinweis: Ich habe alles wie Administratorkennwort, FTP, MAGMI alles geändert.
Fügen Sie dennoch den schädlichen Javascript-Code von Credit Card Hijack ein.
Wie kann ich meine Website vor anderen Angriffen schützen?
Sind Sicherheitserweiterungen verfügbar?
Antworten:
Gehen Sie zu app / etc / apply-patched und stellen Sie sicher, dass JEDER EINZELNE KRITISCHE PATCH installiert ist . Grundsätzlich alle grauen Überprüfungen, die Sie in Magereport.com sehen, überprüfen Sie noch einmal und stellen Sie sicher, dass die entsprechenden Patches installiert sind.
Wir müssen die Ursache finden, da es so aussieht, als würde der Code durch Umgehen aller Administratorkennwörter eingefügt. Ich vermute 2 Gründe sehr: 1. Fehlender Patch. 2. Die Erweiterung eines Drittanbieters wird kompromittiert. Erstens ist es wahrscheinlicher.
quelle
Wir haben gesehen, dass immer mehr Magento-Stores von Hackern angegriffen werden. Wir haben festgestellt, dass Hacker normalerweise auf Magento 1.9.X abzielen und die folgenden Dateien ändern:
App / Code / Kern / Magier / XmlConnect / Block / Kasse / Zahlung / Methode / Ccsave.php App / Code / Kern / Magier / Kunde / Controller / AccountController.php App / Code / Kern / Magier / Zahlung / Modell / Methode / Cc.php App / Code / Core / Magier / Kasse / Modell / Typ / Onepage.php
Hier ist ein ausführlicher Beitrag. Ich glaube, es ist ein großartiges Add-On für Ihre Leser, wenn Sie Ihrem Artikel folgen: https://www.getastra.com/blog/911/how-to-remove-fix-magento-opencart -credit-card-malware-hack /
quelle
Scannen Sie Ihre Website hier: https://www.magereport.com/ oder https://magento.com/security-patch, installieren Sie den erforderlichen Patch und ergreifen Sie die erforderlichen Maßnahmen, wie im Scanbericht vorgeschlagen.
quelle
Wenn Sie alle vorgeschlagenen Schritte ausgeführt haben, überprüfen Sie diese Erweiterung unter https://www.extensionsmall.com/mage-fence-security.html
Magefence scannt Ihr Magento vom Backend aus und durchsucht nach PHP-Dateien, die Magereport nicht kann. Es hat auch viele andere nützliche Sicherheitsmerkmale.
quelle