Mi tienda de Magento es vulnerable a la piratería [duplicar]

Navega tus respuestas
0

Me duele la cabeza cuando uso Magento en mi tienda, mi tienda es muy vulnerable a la piratería informática realizada por robots u otras personas. A menudo agregan algunos scripts y archivos para enviar correos no deseados.

Creo que vienen de archivos viejos, así que trato de actualizar todos los complementos y Wordpress (integrado con Magento). Actualizo todos los archivos sin Magento. Obtuve la versión 1.8 CE. Intento mantener segura mi tienda usando algunos trucos de seguridad de algunos blogs que encontré. Cuando lo hice creo que es el final de mis problemas !! Pero hoy abro el correo de mi proveedor host con la llamada de que mi servidor envió una gran cantidad de correo no deseado.

¿Hay algunas maneras de asegurar mi tienda para futuros ataques? ¿Qué tengo que hacer cuando limpio mi tienda?

    
pregunta Sebazz 12.05.2015 - 21:03
fuente

2 respuestas

1

si su tienda está tan comprometida como usted dice aquí, la única forma de protegerse es comenzar desde cero. Un nuevo Host (o un host reinstalado), Instale las defensas adecuadas (como los firewalls). Use una tienda web adecuada que haya resistido las pruebas de seguridad ( Drupal comercio por ejemplo, pero estoy sesgado hacia drupal). También le sugiero que obtenga un experto en tienda web local y que lo ayude a obtener un entorno seguro.

buena suerte

    
respondido por el LvB 13.05.2015 - 02:31
fuente
1

Mi empresa experimentó recientemente una instancia de Magento comprometida, a continuación describiré el curso de acción que tomamos para manejar la violación y mitigar el riesgo de que cualquier información de pago / datos personales sea robada / puesta en mayor riesgo.

1- Deshabilita la tienda & Cuentas MYSQL e investigue qué datos probablemente fueron robados / editados

2: investigue el exploit que se utilizó y comprenda el alcance de la violación

3: notifique a las autoridades correspondientes cuando sea necesario (procesador de tarjeta e ICO)

4 - Reconstruye una nueva instancia de nuestra tienda Magento sin reutilizar ninguno de los archivos / bases de datos antiguos que fueron comprometidos

5: asegúrese de que la nueva instalación sea compatible con PCI & seguro

6 - Llevar a cabo una investigación de PFI Lite (ejecutada por VISA)

7 - Continuar con el comercio desde la nueva instancia de magento

Creo que los argumentos sobre qué plataforma de comercio electrónico es mejor o peor están fuera del alcance de esta pregunta. Todos corren el riesgo de ser explotados, pero he descubierto que con Magento (siempre que se mantenga al día con ellos), los parches se lanzan de inmediato para los ataques. Cuando puedes comenzar a tener problemas es cuando tienes muchos complementos instalados, ya que cada uno de ellos es un posible vector de ataque.

De todos modos, espero que esto ayude! Buena suerte!

    
respondido por el Aaron Dobbing 13.05.2015 - 10:51
fuente

Lea otras preguntas en las etiquetas

cómo detectar la URL que usa una aplicación de Android [duplicar] adjuntar certificado SSL