Más de 2000 sitios Magento 1 hackeados

Desde que Magento 1 llegó al final de su vida útil, hemos notado un aumento en los ataques a Magento 1, principalmente dirigidos a / downloader. Recientemente, más de 2000 tiendas Magento 1 en todo el mundo han sido pirateadas.

Muchos otros ataques ocurrieron algún tiempo después de la EOL de Magento. En este caso, muchas tiendas victimizadas nunca habían tenido un historial de incidentes de seguridad. Esto sugiere que se utilizó un nuevo método de ataque para obtener acceso del servidor a todos estos repositorios. Este episodio puede estar relacionado con el Magento 1 0day (exploit) que salió a la venta en ese momento.

De hecho, el usuario z3r0day había anunciado en un foro de piratería que estaba vendiendo un método de explotación de ‘ejecución remota de código’ de Magento 1, incluido el video de instrucciones, por 5000 $. El vendedor z3r0day señaló que dado que Magento 1 estaba en el final de su vida útil, Adobe ya no proporcionaría parches oficiales para corregir este error, lo que hizo que este exploit fuera aún más dañino para los propietarios de tiendas que usaban la plataforma heredada.

Obviamente, este fue solo uno de los muchos episodios que han ocurrido desde el EOL de Magento 1 hasta la fecha. Por lo tanto, es esencial tener la estrategia correcta para proteger mejor su sitio Magento 1, quizás esperando la transición a Magento2.

Pero, ¿cómo podemos hacerlo?

¿Cómo proteger a Magento de los ataques?

Per proteggere il tuo negozio da questo e da futuri exploit, è possibile fare alcuni passaggi fondamentali.

Cambiar el nombre del panel de backend

Magento 1: l ‘»admin» predeterminado se define en file app / etc / local.xml in admin → router → adminhml → args → frontName. Conviértalo en algo que pueda recordar fácilmente, pero difícil de adivinar para los demás. Por tanto, no utilice «control» o «admin123» o «manage».

Vacíe la caché en el backend a través de: Sistema → Gestiónde caché . O ejecutar en SSH: magerun cache: flush

Magento 2: este paso no es necesario, ya que Magento genera un nombre de backend ofuscado durante la instalación.

Proteger/ downloader y/ rss

Magento 1 usa / downloader como una forma de instalar programas a través de Magento Connect Manager. Este enlace es una URL estándar de Magento, lo que lo convierte en un objetivo fácil para los ataques. Si bien probablemente nunca usará esta carpeta, su presencia es esencial para instalar parches (futuros). Por lo tanto, en lugar de cambiar el nombre, recomendamos instalar el control de acceso IP 

NOTA: Los endpoint / rss se pueden alcanzar de varios modos, también (por ejemplo) a través de /index.phprss/catalog/notifystock.

Instalar el filtro adaptativo

Es probable que los piratas informáticos que lancen ataques a su tienda también utilicen otras tácticas maliciosas. Por lo tanto, se recomienda bloquear las fuentes de piratería tan pronto como se identifiquen. Esto se denomina filtro adaptativo o sistema de prevención de intrusiones (IPS). Este paso requiere acceso a la plataforma / servidor, por lo que generalmente lo realiza el proveedor de hosting.

Confiar en MageShield

Por último, pero no menos importante, si desea asegurarse de que su sitio Magento 1 siempre esté seguro y actualizado, puede utilizar MageShield , nuestro servicio de protección para los Ecommerce Magento 1.

¡Con MageShield su sitio siempre estará seguro y protegido!

MageShield ofrece una gama de funciones diseñadas para proteger tanto su sitio web como la reputación de su empresa:

  • Escaneo de malware
  • Eliminación automática de malware
  • Escaneo de vulnerabilidades
  • Protección OWASP
  • Firewall
  • Configuración rápida automatizada
  • Red de distribución de contenido (CDN)
Si está interesado en el servicio:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.