Como um site Magento atualizado é invadido?
Um site Magento como qualquer site é vulnerável porque está conectado à Internet. Quanto mais popular, maior a chance de alguém ou alguma coisa (bot) tentar obter acesso ao seu site.
Como ele pode ser hackeado é uma pergunta carregada, mas geralmente deixar vulnerabilidades de segurança abertas por conveniência SSH / FTP e não tomar as devidas precauções causará problemas. Na maioria das vezes, esses serviços ficam com portas padrão que são facilmente pesquisadas por bots e, por sua vez, são distribuídas a outras pessoas para tentativa de acesso. A aplicação incorreta de patches de segurança no sistema (magento e sistema operacional) também pode deixar a porta aberta para uma possível violação;
Deixar de detectar tentativas de hackers geralmente ocorre porque não existe um mecanismo para notificar o proprietário do sistema sobre as tentativas. Você também precisa verificar regularmente os logs de segurança em busca de atividades suspeitas.
Dar acesso a desenvolvedores desconhecidos também poderia abrir a possibilidade deles deixarem uma maneira de obter acesso no futuro. Eu nunca dou acesso direto a qualquer pessoa que contrate, se eles precisarem de acesso, eles me orientarão, mas normalmente só permito o acesso ao meu servidor de desenvolvimento.
O que podemos fazer sobre isso.
Não há informações suficientes, mas:
- Restaurar seus arquivos de um backup
- Se nenhum backup estiver disponível, anote todos os arquivos alterados (carimbo de data / hora) e substitua por arquivos conhecidos.
Senhas
Magento:
- Verifique todos os usuários do sistema, remova os novos que não pertencem
- Alterar todas as senhas para usuários válidos
- Alterar link do painel de administração
Sistema
- Alterar todas as senhas do sistema
- Desative contas não utilizadas e / ou desnecessárias
- Desative todos os pontos de acesso não essenciais (ou seja: SSH, FTP)
- Se você precisar de SSH ou FTP, altere as portas padrão
Continue a monitorar e bloquear quaisquer bloqueios de IP suspeitos que estejam tentando acessar áreas restritas.
Se você acredita que algum dos dados e informações de seus usuários foram comprometidos, seria ético informá-los sobre a violação.