วันนี้ เมื่อธุรกิจและผู้ซื้อพบจุดร่วม-พื้นที่อีคอมเมิร์ซ การซื้อของออนไลน์ได้กลายเป็นปรากฏการณ์ทางธรรมชาติมากที่สุด และ CMS (ระบบการจัดการเนื้อหา) เช่น Magento เป็นซอฟต์แวร์ที่เฟื่องฟูตัวหนึ่งในช่องนี้ อย่างไรก็ตาม มันกลับกลายเป็นเป้าหมายที่โชคร้ายของการโจมตีทางไซเบอร์ การแฮ็กบัตรเครดิตใน Magento ไม่ใช่สิ่งที่ไม่เคยได้ยินมาก่อน เมื่อเพิ่มรายการการโจมตีก่อนหน้านี้ กรณีใหม่ของ Credit Card Hack ใน Magento ได้ถูกเปิดเผย
ตัวบ่งชี้การแฮ็กบัตรเครดิต
ในอดีต เราเคยเห็นการแฮ็กบัตรเครดิตหลายครั้งใน CMS อีคอมเมิร์ซอันดับต้นๆ เช่น Opencart &Prestashop ในการแฮ็กประเภทนี้ แฮ็กเกอร์จะเพิ่มวิธีการชำระเงินใหม่หรือสร้างแบบฟอร์มการชำระเงินปลอม เทคนิคเหล่านี้ทำให้เขาสามารถหาข้อมูลบัตรเครดิตอันมีค่าได้
การแฮ็กเฉพาะนี้ถูกเปิดเผยเมื่อผู้ใช้ Magento รายหนึ่งรายงานกับเราว่ามีบางสิ่งที่คาวเกิดขึ้นกับเกตเวย์การชำระเงินของเว็บไซต์ของเขา เมื่อวิศวกรของเราสแกนเว็บไซต์ พวกเขาพบว่าถูกแฮ็กจริงๆ
เพิ่มแบบฟอร์มปลอมในหน้าชำระเงินของ Magento Store
ด้านล่างเป็นรูปภาพของรูปแบบปลอมที่แฮ็กเกอร์เพิ่มเข้ามา ด้านขวาของภาพแสดงแบบฟอร์มบังคับพร้อมรายละเอียดชุดอื่น เช่น ชื่อ หมายเลขบัตรเครดิต ฯลฯ รายละเอียดที่กรอกในแบบฟอร์มนี้จะถูกส่งไปยังแฮ็กเกอร์
เครื่องสแกนมัลแวร์ Magento ของ Astra
หลังจากได้รับคำใบ้แรกจากผู้ใช้ วิศวกรของ Astra ได้เรียกใช้เครื่องสแกนมัลแวร์บนเว็บไซต์ของลูกค้าโดยไม่ชักช้า การสแกนนี้ยังมีบางสิ่งที่จะเปิดเผย ซึ่งแสดงให้เห็นสถานที่/ไฟล์ที่ติดไวรัส ในกรณีนี้ พบมัลแวร์ใน ไฟล์ JS .
พบรหัสที่เป็นอันตราย
จากนั้นทีมแฮ็กที่มีจริยธรรมของเราได้เจาะลึกลงไปอีกและพบว่าแฮ็กเกอร์ใช้รหัสหลายบรรทัดในทางที่ผิดเพื่อบุกรุกการรักษาความปลอดภัย
รูปภาพต่อไปนี้แสดงรหัสที่ถูกบุกรุก
วิธีการป้องกันการแฮกบัตรเครดิต
แน่นอน ทีมรักษาความปลอดภัยของเราได้ลบมัลแวร์ออกจากเว็บไซต์ด้วยตนเอง จากนั้นคืนค่าให้อยู่ในสถานะปกติด้วยการตั้งค่าความปลอดภัยที่ได้รับการปรับปรุง
คุณสามารถทำสิ่งต่อไปนี้เพื่อตรวจสอบและลบการแฮ็กบัตรเครดิตออกจากเว็บไซต์ของคุณ
คู่มือที่เกี่ยวข้อง – คำแนะนำทีละขั้นตอนสำหรับ Magento Security (ลดความเสี่ยงที่จะถูกแฮ็ก 90%)
ฉัน nstall แพตช์ความปลอดภัยโดย Magento
Magento ออกแพตช์ความปลอดภัยทันเวลาเพื่อให้ผู้ใช้ติดตั้ง อย่าล้าหลังในการติดตั้ง การอัพเกรดร้านค้าของคุณเป็นเวอร์ชันล่าสุดสามารถช่วยชีวิตคุณได้
เปลี่ยนชื่อโฟลเดอร์ผู้ดูแลระบบ
การเปลี่ยนชื่อโฟลเดอร์จะทำให้ผู้โจมตีค้นหาได้ยาก นอกจากนี้ คุณสามารถใช้ .htaccess เพื่อห้ามการเข้าถึงโฟลเดอร์เข้าสู่ระบบด้วย IP อื่นที่ไม่ใช่ของผู้ดูแลระบบ
ปกป้องแคตตาล็อก
.htaccess นอกจากนี้ยังสามารถใช้เพื่อป้องกันแคตตาล็อกและไฟล์ที่มีความละเอียดอ่อน เช่น .txt, .twig เป็นต้น การจับคู่ไฟล์จะทำงานได้ดี
ตั้งค่าการอนุญาตโฟลเดอร์ที่เข้มงวด
การจำกัดไฟล์ โฟลเดอร์ และโฟลเดอร์ย่อยในลักษณะที่ผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้จะเพิ่มการรักษาความปลอดภัยของคุณอย่างมาก
ตั้งค่าการอนุญาตไฟล์ที่เข้มงวด
ตั้งค่าการอนุญาตไฟล์สำหรับไฟล์ที่ละเอียดอ่อนเป็น 644 หรือ 444 . การอนุญาตนี้จะจำกัดทุกคนที่ไม่ใช่ผู้ดูแลระบบในการเขียน/แก้ไข ไฟล์ที่ละเอียดอ่อนบางไฟล์ได้แก่:
- config.php
- index.php
- admin/config.php
- admin/index.php
- system/startup.php
บทความที่เกี่ยวข้อง- จะลบแฮ็กมัลแวร์ Magento Credit Card ได้อย่างไร
บทสรุป
จากจำนวนการโจมตีที่รายงานบนไซต์อีคอมเมิร์ซในแต่ละวัน เราสามารถพูดได้ว่าอีคอมเมิร์ซเป็นพื้นที่ที่แฮ็กเกอร์ต้องการ นอกจากนี้ยังยืนยันความจริงที่ว่าต้องมีความปลอดภัยมากกว่าผู้อื่น เพื่อป้องกันร้านค้าของคุณจากการถูกแฮ็กบัตรเครดิต ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณได้รับการอัปเกรดและไฟล์สำคัญทั้งหมดอยู่ห่างไกลจากการเข้าถึง ในกรณีที่คุณไม่สามารถแก้ปัญหานี้ได้ด้วยตัวเอง Astra Security อยู่ที่นี่แล้ว
ไฟร์วอลล์ของ Astra ป้องกันเว็บไซต์ของคุณจาก SQLi, XSS, บอทที่ไม่ดี และภัยคุกคามความปลอดภัยกว่า 100 รายการ Malware Scanner ของเราจะสแกนเว็บไซต์ใน 10 นาทีในครั้งแรกและใช้เวลาน้อยกว่าหนึ่งนาทีในการสแกนครั้งต่อไป สแกนเนอร์นี้สามารถใช้ประโยชน์ได้ตามความต้องการโดยผู้ใช้ VAPT (Vulnerability Assessment &Penetration Testing) ที่ Astra ทำให้แน่ใจว่าไม่มีข้อผิดพลาดในการเข้ารหัส/มัลแวร์เหลืออยู่ในเว็บไซต์ของคุณ
