Với việc sử dụng ngày càng nhiều thương mại điện tử, mối đe dọa đối với bảo mật của nó là một mối quan tâm lớn. Đối với thương mại điện tử Magento, một rủi ro lớn đến từ các cuộc tấn công Magecart. Magecart là sự kết hợp của những người đọc lướt thẻ đã tích cực nhắm mục tiêu đến các trang web Magento trong một thời gian khá dài. Các trang web bị nhóm Magecart tấn công thường có chèn JS độc hại vào các trang thanh toán của họ để lướt qua chi tiết thẻ tín dụng của khách hàng. Một dấu hiệu đáng chú ý của việc bị hack bởi máy lướt thẻ Magecart là nhiều khách hàng phàn nàn về việc lạm dụng thẻ. Nếu bạn đã trở thành nạn nhân của một cuộc tấn công Magecart, đây là những gì bạn nên làm.
Các dấu hiệu cho thấy Magento bị tấn công bằng Magecart
Mặc dù việc xác định sự xâm phạm của Magento lúc đầu có thể khó khăn, nhưng sẽ có một số dấu hiệu cho thấy cửa hàng Magento của bạn đã bị tấn công bằng MageCart:
- Khách hàng phàn nàn về việc lạm dụng thẻ :Dấu hiệu đầu tiên sẽ là sự gia tăng khiếu nại của người tiêu dùng liên quan đến vấn đề thanh toán. Các khiếu nại sẽ liên quan đến các đơn đặt hàng mà các khoản thanh toán đã được thực hiện, nhưng đơn đặt hàng đó không phải do họ thực hiện. Đây là một số trường hợp lạm dụng thẻ kinh điển. Sự gia tăng các khiếu nại như thế này từ phía người bán là một lá cờ đỏ khổng lồ và là dấu hiệu cho thấy cuộc tấn công của Magecart.
- Thay đổi đáng kể trong hành vi của người tiêu dùng :Dấu hiệu tiếp theo mà bạn phải cẩn thận là sự thay đổi của các loại đơn đặt hàng. Giả sử, nếu cậu bé 18 tuổi trên cổng thông tin của bạn đột nhiên đặt hàng tã cho trẻ mới biết đi, thì sự cảnh giác của bạn rất quan trọng trong tình huống này. Thông thường, những thay đổi như vậy trong hành vi mua hàng của người tiêu dùng là dấu hiệu ban đầu cho thấy có điều gì đó không ổn.
- Địa chỉ thẻ và địa chỉ thanh toán không khớp: Trong biểu mẫu thanh toán, thay đổi địa chỉ giao hàng, địa chỉ giao hàng rất xa nhau là một dấu hiệu khác cho thấy Magento đã bị tấn công bằng Magecart . Những dấu hiệu như vậy sẽ cho bạn biết rằng có sự thay đổi trong người đang mua sản phẩm đó là điều bạn cần phải đề phòng. Thông thường, trong những trường hợp này, tốt hơn hết bạn nên quay số của chủ sở hữu tài khoản để được xác nhận.
- Thao túng giá trên các đơn đặt hàng: Việc thao túng giá mua về 0 hoặc thay đổi các khoản thanh toán mua sản phẩm là những dấu hiệu khác mà bạn phải lưu ý. Nếu trong nền tảng thương mại điện tử của bạn, sản phẩm được vận chuyển nhưng không có số tiền nhận được, bạn sẽ gặp rủi ro.
Magento bị tấn công? Những gì bạn nên biết với tư cách là người dùng?
Là người dùng, thật khó để biết liệu cổng bạn đang mua có bị tấn công hay không. Tuy nhiên, để ý kỹ các hóa đơn và các khoản thanh toán từ thẻ sau khi bạn mua hàng từ một cửa hàng có thể biết được cửa hàng đó có bị tấn công hay không. Khi bạn chắc chắn rằng dữ liệu của mình đã bị tấn công, điều đầu tiên bạn nên làm là liên hệ với chi nhánh ngân hàng gần đó và hủy thẻ tín dụng để không có giao dịch bất chính nào được thực hiện nữa.
Sau đó, điều quan trọng là phải thông báo cho cổng thông tin (hoặc trang web Magento) về vấn đề này. Khiếu nại là cần thiết, mặc dù bạn đã khóa thẻ của mình. Khi bạn đưa ra khiếu nại, bạn thông báo cho những người có liên quan về vụ hack và cứu những người khác khỏi bị mất dữ liệu của họ. Bên cạnh đó, bạn cũng có thể yêu cầu bồi thường cho những mất mát mà bạn đã gây ra do sơ suất như vậy.
Nếu bạn là chủ cửa hàng, đây là cách bạn có thể xóa bản hack Magecart
Sau khi cửa hàng Magento của bạn bị tấn công, điều quan trọng là phải biết kế hoạch khôi phục.
1. Bước đầu tiên là quét trang web của bạn bằng trình quét phần mềm độc hại.
Bằng cách này, mọi JS độc hại trên trang web của bạn sẽ bị gắn cờ cùng một lúc. Và bạn có thể dễ dàng xem lại và loại bỏ chúng. Tuy nhiên, nếu bạn không biết bất kỳ sự khác biệt nào giữa mã tốt và mã độc hại, hãy thuê người có thể xem xét trang web của bạn và xóa phần mềm độc hại cho bạn. Giải pháp bảo mật hàng đầu - Astra Security cung cấp dịch vụ loại bỏ Phần mềm độc hại tuyệt vời. Thời gian quay vòng của họ là tốt nhất trong ngành chỉ từ 4-6 giờ.
2. Giữ bản sao lưu trang web của bạn là bước thứ hai để sớm trở lại trực tuyến!
Ngay cả khi bạn đã có kiến thức kỹ thuật trước đó, chúng tôi khuyên bạn nên giữ một bản sao lưu trang web của mình trước khi thực hiện các thay đổi trong trang web của bạn, trong trường hợp có bất kỳ điều gì xảy ra. Thông thường, việc tìm kiếm JS độc hại là một nhiệm vụ khó khăn. Do đó, trang web được sao lưu giúp khôi phục cửa hàng của bạn thực sự nhanh chóng ngay cả khi bạn mắc lỗi. Nếu bạn chưa quen với điều này, hãy làm theo hướng dẫn loại bỏ hack Magento chi tiết này.
Ngoài ra, nếu bạn đã có thói quen sao lưu, việc thực hiện một bản sao lưu tốt có thể ngay lập tức đảo ngược việc hack. Thách thức duy nhất với việc này là bản hack Magecart ẩn mình trong nhiều tuần, điều này gây khó khăn cho việc đưa ra mốc thời gian chính xác cho bản hack. Vì vậy, bạn có thể không biết bản sao lưu nào tốt và bản sao lưu nào độc hại.
3. Đảm bảo cổng thanh toán an toàn là bước thứ ba đối với an ninh mạng
Các khoản thanh toán được thực hiện cho trang web của bạn thường được thực hiện thông qua vật liệu nhựa. Bảo mật cổng thanh toán để không có hoạt động lừa đảo hoặc dược phẩm nào diễn ra. Bảo mật cổng thanh toán thông qua mã hóa dữ liệu và khóa cá nhân là các bước cần thiết. Chuyển sang phương thức thanh toán bằng tiền điện tử cũng là xu hướng vì nó an toàn hơn.
4. Các bước tiếp theo cần thiết để tăng cường bảo mật cho cửa hàng trực tuyến của bạn
- Trang web phải được bảo vệ bằng cách sử dụng trình dọn dẹp phần mềm độc hại. Tường lửa trên trang web bảo vệ trang web khỏi các cuộc tấn công độc hại
- Thay đổi thông tin đăng nhập và URL cho phần quản trị trên cơ sở nhất quán
- Bảo mật các tệp quan trọng thông qua mã hóa và quyền.
Danh sách kiểm tra tóm tắt:Magento bị tấn công bằng Magecart
- Xác định mối đe dọa trên trang web của bạn và thông tin chi tiết về thẻ bị xâm phạm.
- Tạo bản sao lưu cho dữ liệu quan trọng trên trang web.
- Tính toàn vẹn của tệp phải còn nguyên vẹn. Sử dụng các lệnh SSH để kiểm tra tính toàn vẹn của tệp và lệnh khác biệt để phát hiện bất kỳ sự khác biệt nào.
- Xem lại tài khoản người dùng bằng cách đăng nhập vào Bảng điều khiển quản trị của bạn. Xem xét kỹ lưỡng các số ID và tên hài hước dưới dạng tên người dùng! Xóa chúng khỏi phần cuối của bạn.
- Sử dụng Trang web Duyệt web An toàn, kiểm tra báo cáo an toàn của trang web của bạn. Điều này chỉ áp dụng nếu trang web của bạn bị Google cấm vì lý do bảo mật.
- Sửa trang web bằng cách đăng nhập bằng SSH và tìm kiếm những thay đổi gần đây trong nội dung trang web. Tìm kiếm các miền độc hại, xem lại các tệp được chỉ ra theo điểm khác biệt và khôi phục hệ thống.
- So sánh các tệp đáng ngờ với bản sao lưu rõ ràng của trang web. Loại bỏ các tệp như vậy và mã độc hại khỏi tệp.
- Sau khi thực hiện các thay đổi, hãy nhớ kiểm tra trang web trước khi phát hành trực tuyến!
Nó có thể rất kỹ thuật để giải quyết vấn đề này. Nếu bạn không hài lòng với các kỹ thuật, đừng ngần ngại tham khảo ý kiến của Astra Security. Với kinh nghiệm phong phú của họ trong lĩnh vực an ninh mạng, Astra Security đảm bảo đưa ra giải pháp nhanh chóng cho vấn đề này. Liên hệ với họ ngay bây giờ để giải quyết vấn đề Magento bị tấn công bằng Magecart trong vòng vài giờ!