Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

วันนี้ เมื่อธุรกิจและผู้ซื้อพบจุดร่วม-พื้นที่อีคอมเมิร์ซ การซื้อของออนไลน์ได้กลายเป็นปรากฏการณ์ทางธรรมชาติมากที่สุด และ CMS (ระบบการจัดการเนื้อหา) เช่น Magento เป็นซอฟต์แวร์ที่เฟื่องฟูตัวหนึ่งในช่องนี้ อย่างไรก็ตาม มันกลับกลายเป็นเป้าหมายที่โชคร้ายของการโจมตีทางไซเบอร์ การแฮ็กบัตรเครดิตใน Magento ไม่ใช่สิ่งที่ไม่เคยได้ยินมาก่อน เมื่อเพิ่มรายการการโจมตีก่อนหน้านี้ กรณีใหม่ของ Credit Card Hack ใน Magento ได้ถูกเปิดเผย

ตัวบ่งชี้การแฮ็กบัตรเครดิต

ในอดีต เราเคยเห็นการแฮ็กบัตรเครดิตหลายครั้งใน CMS อีคอมเมิร์ซอันดับต้นๆ เช่น Opencart &Prestashop ในการแฮ็กประเภทนี้ แฮ็กเกอร์จะเพิ่มวิธีการชำระเงินใหม่หรือสร้างแบบฟอร์มการชำระเงินปลอม เทคนิคเหล่านี้ทำให้เขาสามารถหาข้อมูลบัตรเครดิตอันมีค่าได้

การแฮ็กเฉพาะนี้ถูกเปิดเผยเมื่อผู้ใช้ Magento รายหนึ่งรายงานกับเราว่ามีบางสิ่งที่คาวเกิดขึ้นกับเกตเวย์การชำระเงินของเว็บไซต์ของเขา เมื่อวิศวกรของเราสแกนเว็บไซต์ พวกเขาพบว่าถูกแฮ็กจริงๆ

เพิ่มแบบฟอร์มปลอมในหน้าชำระเงินของ Magento Store

ด้านล่างเป็นรูปภาพของรูปแบบปลอมที่แฮ็กเกอร์เพิ่มเข้ามา ด้านขวาของภาพแสดงแบบฟอร์มบังคับพร้อมรายละเอียดชุดอื่น เช่น ชื่อ หมายเลขบัตรเครดิต ฯลฯ รายละเอียดที่กรอกในแบบฟอร์มนี้จะถูกส่งไปยังแฮ็กเกอร์

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

เครื่องสแกนมัลแวร์ Magento ของ Astra

หลังจากได้รับคำใบ้แรกจากผู้ใช้ วิศวกรของ Astra ได้เรียกใช้เครื่องสแกนมัลแวร์บนเว็บไซต์ของลูกค้าโดยไม่ชักช้า การสแกนนี้ยังมีบางสิ่งที่จะเปิดเผย ซึ่งแสดงให้เห็นสถานที่/ไฟล์ที่ติดไวรัส ในกรณีนี้ พบมัลแวร์ใน ไฟล์ JS .

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

พบรหัสที่เป็นอันตราย

จากนั้นทีมแฮ็กที่มีจริยธรรมของเราได้เจาะลึกลงไปอีกและพบว่าแฮ็กเกอร์ใช้รหัสหลายบรรทัดในทางที่ผิดเพื่อบุกรุกการรักษาความปลอดภัย

รูปภาพต่อไปนี้แสดงรหัสที่ถูกบุกรุก

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

วิธีการป้องกันการแฮกบัตรเครดิต

แน่นอน ทีมรักษาความปลอดภัยของเราได้ลบมัลแวร์ออกจากเว็บไซต์ด้วยตนเอง จากนั้นคืนค่าให้อยู่ในสถานะปกติด้วยการตั้งค่าความปลอดภัยที่ได้รับการปรับปรุง

คุณสามารถทำสิ่งต่อไปนี้เพื่อตรวจสอบและลบการแฮ็กบัตรเครดิตออกจากเว็บไซต์ของคุณ

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

คู่มือที่เกี่ยวข้อง – คำแนะนำทีละขั้นตอนสำหรับ Magento Security (ลดความเสี่ยงที่จะถูกแฮ็ก 90%)

ฉัน nstall แพตช์ความปลอดภัยโดย Magento

Magento ออกแพตช์ความปลอดภัยทันเวลาเพื่อให้ผู้ใช้ติดตั้ง อย่าล้าหลังในการติดตั้ง การอัพเกรดร้านค้าของคุณเป็นเวอร์ชันล่าสุดสามารถช่วยชีวิตคุณได้

เปลี่ยนชื่อโฟลเดอร์ผู้ดูแลระบบ

การเปลี่ยนชื่อโฟลเดอร์จะทำให้ผู้โจมตีค้นหาได้ยาก นอกจากนี้ คุณสามารถใช้ .htaccess เพื่อห้ามการเข้าถึงโฟลเดอร์เข้าสู่ระบบด้วย IP อื่นที่ไม่ใช่ของผู้ดูแลระบบ

ปกป้องแคตตาล็อก

.htaccess นอกจากนี้ยังสามารถใช้เพื่อป้องกันแคตตาล็อกและไฟล์ที่มีความละเอียดอ่อน เช่น .txt, .twig เป็นต้น การจับคู่ไฟล์จะทำงานได้ดี

ตั้งค่าการอนุญาตโฟลเดอร์ที่เข้มงวด

การจำกัดไฟล์ โฟลเดอร์ และโฟลเดอร์ย่อยในลักษณะที่ผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้จะเพิ่มการรักษาความปลอดภัยของคุณอย่างมาก

ตั้งค่าการอนุญาตไฟล์ที่เข้มงวด

ตั้งค่าการอนุญาตไฟล์สำหรับไฟล์ที่ละเอียดอ่อนเป็น 644 หรือ 444 . การอนุญาตนี้จะจำกัดทุกคนที่ไม่ใช่ผู้ดูแลระบบในการเขียน/แก้ไข ไฟล์ที่ละเอียดอ่อนบางไฟล์ได้แก่:

  • config.php
  • index.php
  • admin/config.php
  • admin/index.php
  • system/startup.php

บทความที่เกี่ยวข้อง- จะลบแฮ็กมัลแวร์ Magento Credit Card ได้อย่างไร

บทสรุป

จากจำนวนการโจมตีที่รายงานบนไซต์อีคอมเมิร์ซในแต่ละวัน เราสามารถพูดได้ว่าอีคอมเมิร์ซเป็นพื้นที่ที่แฮ็กเกอร์ต้องการ นอกจากนี้ยังยืนยันความจริงที่ว่าต้องมีความปลอดภัยมากกว่าผู้อื่น เพื่อป้องกันร้านค้าของคุณจากการถูกแฮ็กบัตรเครดิต ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณได้รับการอัปเกรดและไฟล์สำคัญทั้งหมดอยู่ห่างไกลจากการเข้าถึง ในกรณีที่คุณไม่สามารถแก้ปัญหานี้ได้ด้วยตัวเอง Astra Security อยู่ที่นี่แล้ว

ไฟร์วอลล์ของ Astra ป้องกันเว็บไซต์ของคุณจาก SQLi, XSS, บอทที่ไม่ดี และภัยคุกคามความปลอดภัยกว่า 100 รายการ Malware Scanner ของเราจะสแกนเว็บไซต์ใน 10 นาทีในครั้งแรกและใช้เวลาน้อยกว่าหนึ่งนาทีในการสแกนครั้งต่อไป สแกนเนอร์นี้สามารถใช้ประโยชน์ได้ตามความต้องการโดยผู้ใช้ VAPT (Vulnerability Assessment &Penetration Testing) ที่ Astra ทำให้แน่ใจว่าไม่มีข้อผิดพลาดในการเข้ารหัส/มัลแวร์เหลืออยู่ในเว็บไซต์ของคุณ

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล