Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Cách phát hiện và làm sạch chuyển hướng thư rác trong Magento?

Magento Hacked Redirect là gì?

Chuyển hướng bị tấn công Magento nói một cách đơn giản là một đoạn mã nhỏ được thêm vào trang web Magento để chuyển hướng người dùng đến một hoặc nhiều trang web mục tiêu. Điều này thường được thực hiện với mục đích tạo ra số lần hiển thị quảng cáo. Tuy nhiên, nó cũng có thể dẫn đến mất chi tiết tài chính, thông tin cá nhân, v.v.

Bạn có thể phát hiện ra nếu trang web của mình bị tấn công với sự trợ giúp của các triệu chứng như sự hiện diện của mã độc hại trong đầu trang hoặc chân trang của trang web, lưu lượng truy cập giảm đột ngột vì Google có thể hiển thị thông báo cảnh báo cho khách truy cập, thông báo cảnh báo trong Google Search Console và nhiều hơn nữa.

Không có gì lạ khi một trang web Magento bị tấn công chuyển hướng người dùng đến các trang web spam hoặc người lớn. Những vụ tấn công này có thể làm mất khách hàng của bạn, gây ra nhiều thiệt hại cho nhận diện thương hiệu và ảnh hưởng đến thứ hạng SEO của trang web của bạn.

Magento bị tấn công chuyển hướng? Hãy gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng trợ giúp bạn. Sửa chữa trang web Magento của tôi ngay bây giờ.

Ví dụ về chuyển hướng phần mềm độc hại Magento

Chúng tôi muốn xem có bao nhiêu người gặp rắc rối với vấn đề chuyển hướng bị tấn công Magento này, chúng tôi đã tìm kiếm trên các diễn đàn nổi tiếng. Dưới đây là một vài ví dụ mà chúng tôi tìm thấy trên Diễn đàn Magento và StackExchange.

Cách phát hiện và làm sạch chuyển hướng thư rác trong Magento?

Cách phát hiện và làm sạch chuyển hướng thư rác trong Magento?

Ảnh hưởng của Chuyển hướng Thư rác Magento

  • Chuyển hướng đến các trang web spam như khiêu dâm, quảng cáo hoặc hỗ trợ chăm sóc khách hàng giả mạo.

  • Cửa hàng của Magento nhận được chuyển hướng từ tìm kiếm của Google. Tin tặc làm điều này để làm cho các chương trình tìm kiếm nhìn thấy các trang web spam từ kết quả tìm kiếm. Điều này có thể ảnh hưởng đến SEO cửa hàng của bạn và bị đưa vào danh sách đen
  • Đôi khi, tin tặc giới hạn hiệu ứng chuyển hướng đối với các thiết bị di động hoặc máy tính xách tay hoặc các khu vực địa lý nhất định để mọi người không dễ dàng nhận ra bất kỳ cuộc tấn công phần mềm độc hại nào hoặc các triệu chứng hack
  • Nhiều tệp bị nhiễm hơn trong máy chủ có thể cung cấp quyền kiểm soát thêm hoặc xóa dữ liệu người dùng, lấy cắp thông tin tài chính, v.v.
  • Thông báo lỗi trong công cụ quản trị trang web. Các công cụ quản trị trang web không bao giờ nói dối và nó sẽ hiển thị các vấn đề như lỗi 404, lỗi thu thập thông tin, lỗi tệp nhật ký, lỗi máy chủ, lỗi lây nhiễm phần mềm độc hại và nhiều vấn đề khác.
  • Tác động tiêu cực đến SEO. Nguyên nhân chính của điều này là - tỷ lệ thoát tăng do chuyển hướng đến các trang web spam, giảm thời gian trung bình trên trang web.
  • Mất khách hàng và doanh số bán hàng. Việc chuyển hướng đến các trang web spam cuối cùng sẽ khiến khách hàng rời đi, do đó ảnh hưởng đến doanh số bán hàng.
  • Quảng cáo bị Adwords tạm ngưng.

Cách khắc phục M chuyển hướng cửa hàng đại lý

  • Kiểm tra tính toàn vẹn của tệp lõi

Các tệp được sửa đổi gần đây cũng có thể bị tấn công. Do đó, toàn bộ hệ thống tệp Magento phải được kiểm tra phần mềm độc hại.

Magento bị tấn công chuyển hướng? Hãy gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng trợ giúp bạn. Sửa chữa trang web Magento của tôi ngay bây giờ.

Tất cả các phiên bản Magento 1.x và 2.x đều có sẵn trên GitHub. Magento có thể được tải xuống cục bộ bằng thiết bị đầu cuối SSH. Ví dụ sau sử dụng Magento 2.1.3 cho các tệp không bị nhiễm và public_html cho vị trí cài đặt Magento trên máy chủ.

Sử dụng các lệnh SSH sau để kiểm tra tính toàn vẹn của các tệp lõi.

$ mkdir magento-2.1.3

$ cd magento-2.1.3

$ wget https://github.com/magento/magento2/archive/2.1.3.tar.gz

$ tar -zxvf 2.1.3.tar.gz

$ diff -r 2.1.3 ./public_html

Việc so sánh giữa các tệp Magento sạch và cài đặt của bạn sẽ được thực hiện bằng diff cuối cùng lệnh . Các mô-đun bổ sung được thêm vào cũng sẽ được bao gồm trong đầu ra và có thể so sánh với các tệp không bị nhiễm độc đã biết trong cùng một phương pháp.

Bạn phải kiểm tra tính toàn vẹn của các tệp lõi Magento. Tuy nhiên, hãy thận trọng để không xóa các mô-đun hoặc bản vá được gắn cờ dương tính giả. Hãy lưu ý rằng hầu hết các công cụ miễn phí trực tuyến chỉ kiểm tra các thư mục quan trọng. Để kiểm tra kỹ lưỡng, hãy tiếp tục các bước được đề cập bên dưới.

Để kiểm tra thủ công các tệp đã được sửa đổi gần đây.

  • Trước tiên, hãy đăng nhập vào máy chủ web Magento của bạn.
  • Nếu bạn đang sử dụng SSH, bạn có thể lấy danh sách tất cả các tệp đã sửa đổi trong 15 ngày qua bằng lệnh sau.

$ find ./ -type f -mtime -15

  • Nếu bạn đang sử dụng SFTP, hãy kiểm tra cột ngày sửa đổi cuối cùng cho các tệp trên máy chủ.
  • Ghi lại tất cả các tệp đã được sửa đổi gần đây.

Kiểm tra các tệp gần đây được sửa đổi trong 7 đến 30 ngày qua mà bạn thấy đáng ngờ.

Lưu ý :Chúng tôi khuyên bạn nên sử dụng SFTP / SSH / FTPS thay vì FTP không được mã hóa khi truy cập vào máy chủ để bảo mật hơn.

Ngoài ra, phần mềm độc hại có thể ẩn bằng cách thay đổi ngày sửa đổi tệp. Do đó, bạn nên sử dụng trình quét trực tuyến hoặc tiện ích mở rộng Magento để tìm các hoạt động đáng ngờ, tải trọng độc hại, v.v.

  • Kiểm tra nhật ký người dùng

Hầu hết các tin tặc nhằm mục đích tạo tài khoản người dùng trên các trang Magento bị tấn công. Vì vậy, hãy kiểm tra tất cả các tài khoản người dùng Magento và trao quyền quan trọng hơn cho quản trị viên.

Các bước kiểm tra người dùng độc hại trong Magento

  • Đăng nhập vào bảng quản trị Magento của bạn.
  • Nhấp vào Hệ thống trên mục menu và chọn Người dùng hoặc Tất cả người dùng dưới Quyền .
  • Kiểm tra toàn bộ danh sách và kiểm tra lại mọi số ID bất thường hoặc gần đây.
  • Xóa mọi tài khoản người dùng đáng ngờ mà bạn cho rằng đã được tạo bởi tin tặc.

Trang web Magento đối mặt với chuyển hướng độc hại? Hãy gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng trợ giúp bạn. Sửa chữa trang web Magento của tôi ngay bây giờ.

Nếu bạn có thể xử lý phân tích cú pháp nhật ký máy chủ của mình, thì bạn có thể thử tìm kiếm các yêu cầu tới khu vực quản trị viên. Nếu bạn tìm thấy bất kỳ tài khoản nào đã đăng nhập từ các múi giờ và khu vực địa lý khác nhau, thì khả năng tài khoản đó bị hack là cao hơn. Astra cung cấp thông báo đăng nhập quản trị viên

  • Kiểm tra các báo cáo

Bạn có thể kiểm tra xem Google hoặc các cơ quan bảo mật khác có đưa trang web của bạn vào danh sách đen hay không bằng cách sử dụng các công cụ chẩn đoán tương ứng.

Các bước để kiểm tra Báo cáo minh bạch của Google cho trang web của bạn

  • Truy cập trang web Trạng thái trang duyệt web an toàn
  • Nhập URL của trang web của bạn và nhấp vào nút tìm kiếm
  • Bạn có thể kiểm tra
    • Chi tiết về An toàn Trang web - thông tin liên quan đến spam, chuyển hướng độc hại và nội dung tải xuống.
    • Chi tiết Kiểm tra - chi tiết về ngày quét gần đây của Google cùng với phần mềm độc hại được phát hiện.

Bạn nên kiểm tra xem khách hàng của bạn có báo cáo bất kỳ hoạt động gian lận nào sau khi mua hàng từ trang web của bạn hay không. Nó có thể hữu ích trong việc chỉ ra liệu trang web của bạn có phần mềm độc hại ăn cắp dữ liệu thẻ tín dụng hay không.

Làm cách nào để Bảo mật Cửa hàng Magento của bạn khỏi bị tấn công trong tương lai?

Việc sửa một trang web bị nhiễm không làm cho nó an toàn khỏi các cuộc tấn công trong tương lai. Các lỗ hổng mà tin tặc sử dụng để đưa phần mềm độc hại vào trang web của bạn phải được tìm thấy và sửa chữa. Truy cập bài đăng trên blog này để tìm hiểu cách ngăn chặn việc đưa phần mềm độc hại vào Magento. Dưới đây là một số bước mà bạn phải làm theo để bảo vệ trang web của mình khỏi các cuộc tấn công trong tương lai.

  • Cài đặt Tường lửa Ứng dụng Web (WAF) :WAF sẽ lọc ra tin tặc, phần mềm độc hại và bot. WAF hoạt động giống như một người gác cổng và kiểm tra tất cả lưu lượng truy cập đến trang web và thực hiện hành động bắt buộc nếu cần thiết. Có rất nhiều lợi ích khi sử dụng WAF, những lợi ích quan trọng là:

Yêu cầu lọc - Nó giám sát tất cả các yêu cầu HTTP đến và đi và đảm bảo rằng chỉ có “lưu lượng truy cập tốt” mới đến được máy chủ.

Quét phần mềm độc hại để tải lên - Hầu hết các trang web thương mại điện tử đều cho phép khách hàng tải lên hóa đơn và các hình ảnh khác cho nhiều mục đích khác nhau. Tin tặc coi đây là cơ hội để tải lên các tập lệnh và tệp độc hại. WAF này bảo vệ trang web khỏi các cuộc tấn công này.

Chặn bot có hại - Các chương trình có hại xâm nhập vào trang web và gây ra thiệt hại lớn thông qua việc tìm kiếm nội dung, gửi thư rác các diễn đàn với quảng cáo, v.v. Điều này có thể được chấm dứt bằng cách sử dụng WAF mạnh mẽ.

  • Thực hiện kiểm tra bảo mật Magento rất quan trọng vì nó có thể tiết lộ những nguy cơ tiềm ẩn mà ngay từ đầu bạn đã không có manh mối. Kiểm tra bảo mật nên được thực hiện định kỳ hoặc khi các hoạt động đáng ngờ được ghi nhận, để đảm bảo rằng trang web của bạn được an toàn. Tại bất kỳ thời điểm nào, việc duy trì sự bảo vệ bằng các công cụ phù hợp là một quyết định khôn ngoan hơn là thực hiện các biện pháp sau khi thiệt hại được thực hiện.

Lưu ý tất cả những điều này, Astra đã phát triển các hệ thống kiểm tra bảo mật tiên tiến sẽ bảo vệ bạn khỏi tất cả các vấn đề liên quan đến bảo mật.

Khác

  • Xóa tất cả các tài khoản quản trị viên không sử dụng
  • Thay đổi tất cả mật khẩu tài khoản quản trị viên và đảm bảo rằng bạn chỉ sử dụng mật khẩu mạnh.
  • Bật xác thực hai yếu tố bằng Google Authenticator để có thêm lớp bảo mật.
  • Cài đặt tất cả các bản vá bắt buộc và cập nhật Magento của bạn lên phiên bản mới nhất. Không phải là một nhà phát triển? Nhận trợ giúp từ Codilar.
  • Sử dụng các công cụ bảo mật không gian mạng của Magento để giữ an toàn cho cửa hàng trực tuyến của bạn.
  • Cuối cùng, hãy định cấu hình trang web của bạn với tính năng bảo vệ bạo lực.

Astra Security Suite được thiết kế phù hợp cho các cửa hàng Magento và cung cấp cho bạn khả năng bảo vệ 360 độ trước các cuộc tấn công như SQL Injection, Hack Card Credit, Malware Injection, XSS, CSRF, LFI, RFI, Bad Bots và hơn 100 cuộc tấn công.

Tham gia Astra DEMO ngay bây giờ!