Ngày nay, khi các doanh nghiệp và người mua đã tìm thấy điểm chung- Không gian thương mại điện tử. Mua sắm trực tuyến đã trở thành hiện tượng tự nhiên nhất xung quanh. Và CMS (Hệ thống quản lý nội dung) như Magento, là một trong những phần mềm đang phát triển mạnh trong thị trường ngách này. Tuy nhiên, nó đã dẫn đến việc nó trở thành mục tiêu đáng tiếc của các cuộc tấn công mạng. Chà, các vụ hack thẻ tín dụng ở Magento không phải là chuyện chưa từng thấy. Thêm vào danh sách các cuộc tấn công trước đó, một trường hợp mới về Hack thẻ tín dụng ở Magento đã được đưa ra ánh sáng.
Các chỉ số về vụ hack thẻ tín dụng
Trong quá khứ, chúng tôi đã nhiều lần chứng kiến các vụ hack thẻ tín dụng trong (các) CMS thương mại điện tử hàng đầu như Opencart &Prestashop. Trong các loại hack này, hacker có thể thêm một phương thức thanh toán mới hoặc tạo một hình thức thanh toán giả. Những thủ thuật này cho phép anh ta đánh bắt thông tin thẻ tín dụng có giá trị.
Vụ hack cụ thể này được tiết lộ khi một trong những người dùng Magento báo cáo với chúng tôi rằng có điều gì đó khó hiểu đang xảy ra với cổng thanh toán trên trang web của anh ta. Khi các kỹ sư của chúng tôi quét trang web, họ nhận thấy rằng nó thực sự đã bị tấn công.
Đã thêm Mẫu Giả mạo vào Trang Thanh toán Cửa hàng Magento
Dưới đây là hình ảnh của hình thức giả mạo được thêm vào bởi hacker. Phía bên phải của hình ảnh hiển thị một biểu mẫu bắt buộc với một tập hợp các chi tiết khác như tên, số thẻ tín dụng, v.v. Các chi tiết được chèn trong biểu mẫu này sẽ được truyền đến tin tặc.
Máy quét phần mềm độc hại Magento của Astra
Sau khi nhận được gợi ý đầu tiên từ người dùng, các kỹ sư tại Astra đã chạy máy quét phần mềm độc hại trên trang web của khách hàng ngay lập tức. Lần quét này cũng có điều gì đó cần tiết lộ, nó hiển thị chính xác các địa điểm / tệp đã bị nhiễm. Trong trường hợp cụ thể này, phần mềm độc hại được tìm thấy trong tệp JS .
Đã tìm thấy Mã độc hại
Nhóm hack đạo đức của chúng tôi sau đó đã đi sâu hơn và phát hiện ra rằng tin tặc đã lạm dụng một số dòng mã để xâm phạm bảo mật.
Hình ảnh sau đây cho thấy các mã bị xâm phạm.
Phương pháp Phòng chống Hack Thẻ Tín dụng
Tất nhiên, nhóm bảo mật của chúng tôi đã xóa phần mềm độc hại khỏi trang web theo cách thủ công. Và sau đó khôi phục nó về trạng thái khỏe mạnh với cài đặt bảo mật nâng cao tại chỗ.
Bạn có thể thực hiện các thao tác sau để kiểm tra và xóa việc hack thẻ tín dụng khỏi trang web của mình.
Hướng dẫn có liên quan - Hướng dẫn từng bước hoàn chỉnh về Bảo mật Magento (Giảm nguy cơ bị tấn công tới 90%)
I cài đặt Bản vá bảo mật của Magento
Magento phát hành các bản vá bảo mật kịp thời để người dùng cài đặt. Đừng tụt hậu trong việc cài đặt chúng. Nâng cấp cửa hàng của bạn lên phiên bản mới nhất có thể là cứu tinh của bạn.
Đổi tên Thư mục Quản trị
Đổi tên thư mục sẽ khiến những kẻ tấn công khó tìm thấy nó. Hơn nữa, bạn có thể sử dụng .htaccess để cấm truy cập vào thư mục đăng nhập của các IP khác với IP của Quản trị viên.
Bảo vệ danh mục
.htaccess cũng có thể được sử dụng để bảo vệ danh mục và các tệp nhạy cảm như .txt, .twig, v.v. Đối sánh tệp sẽ thực hiện công việc.
Đặt Quyền đối với Thư mục Nghiêm ngặt
Việc hạn chế các tệp, thư mục và thư mục con theo cách mà chỉ quản trị viên mới có thể truy cập sẽ làm tăng thêm tính bảo mật của bạn.
Đặt quyền truy cập tệp nghiêm ngặt
Đặt quyền đối với tệp nhạy cảm thành 644 hoặc 444 . Có quyền này sẽ hạn chế tất cả những người khác ngoài quản trị viên viết / sửa đổi nó. Một số tệp nhạy cảm là:
- config.php
- index.php
- admin / config.php
- admin / index.php
- system / startup.php
Bài viết liên quan- Làm thế nào để loại bỏ phần mềm độc hại xâm nhập thẻ tín dụng Magento?
Kết luận
Với số lượng các cuộc tấn công được báo cáo trên các trang thương mại điện tử hàng ngày, chúng ta có thể nói rằng thương mại điện tử là một không gian được các tin tặc thèm muốn. Nó cũng chứng thực một thực tế rằng nó cần được bảo mật hơn những thứ khác. Để bảo vệ cửa hàng của bạn khỏi bị hack thẻ tín dụng, hãy đảm bảo trang web của bạn được nâng cấp và tất cả các tệp quan trọng đều nằm ngoài tầm với. Trong trường hợp bạn không thể tự giải quyết vấn đề này, Astra Security luôn sẵn sàng hỗ trợ.
Tường lửa của Astra ngăn trang web của bạn khỏi SQLi, XSS, bot xấu và hơn 100 mối đe dọa bảo mật. Trình quét phần mềm độc hại của chúng tôi quét một trang web trong 10 phút lần đầu tiên và mất chưa đến một phút cho các lần quét tiếp theo. Máy quét này có thể được cung cấp theo yêu cầu của người dùng. VAPT (Đánh giá lỗ hổng &Kiểm tra thâm nhập) tại Astra đảm bảo không để lại lỗi mã hóa / phần mềm độc hại trên trang web của bạn.
