ด้วยการใช้อีคอมเมิร์ซที่เพิ่มขึ้น ภัยคุกคามต่อความปลอดภัยจึงเป็นเรื่องที่น่ากังวลอย่างมาก สำหรับอีคอมเมิร์ซ Magento ความเสี่ยงหลักประการหนึ่งมาจากการโจมตีของ Magecart Magecart เป็น Nexus ของการ์ด skimmers ที่มีการกำหนดเป้าหมายเว็บไซต์ Magento มาระยะหนึ่งแล้ว เว็บไซต์ที่ถูกแฮ็กโดยกลุ่ม Magecart มักมี JS ที่เป็นอันตรายแทรกอยู่ในหน้าชำระเงิน ซึ่งจะตรวจสอบรายละเอียดบัตรเครดิตของลูกค้า สัญญาณหนึ่งที่บอกว่าถูกแฮ็กโดยนักเล่นการ์ดของ Magecart คือลูกค้าหลายรายบ่นเรื่องการใช้การ์ดในทางที่ผิด หากคุณตกเป็นเหยื่อการโจมตีของ Magecart คุณควรทำอย่างไร
อาการที่ Magento ถูกแฮ็กด้วย Magecart
แม้ว่าการระบุการประนีประนอมของ Magento อาจทำได้ยากในตอนแรก แต่ก็มีสัญญาณบอกเล่าบางอย่างที่บ่งบอกว่าร้าน Magento ของคุณถูกโจมตีด้วย MageCart:
- ลูกค้าร้องเรียนเรื่องการใช้บัตรในทางที่ผิด :สัญญาณแรกจะเพิ่มขึ้นร้องเรียนผู้บริโภคเกี่ยวกับปัญหาการชำระเงิน การร้องเรียนจะเกี่ยวข้องกับคำสั่งซื้อที่มีการชำระเงินแล้ว แต่ไม่ได้ดำเนินการตามคำสั่งซื้อ นี่เป็นกรณีคลาสสิกบางกรณีของการใช้บัตรในทางที่ผิด การร้องเรียนเช่นนี้เกิดขึ้นที่ด้านข้างของผู้ค้าที่เพิ่มขึ้นเป็นธงสีแดงขนาดใหญ่และบ่งชี้ถึงการโจมตีของ Magecart
- พฤติกรรมผู้บริโภคที่เปลี่ยนแปลงไปอย่างมาก :ป้ายต่อไปที่ต้องระวังคือกะ ในลักษณะของคำสั่ง สมมติว่าถ้าเด็กชายอายุ 18 ปีบนพอร์ทัลของคุณสั่งผ้าอ้อมสำหรับเด็กวัยหัดเดินอย่างกะทันหัน ความระมัดระวังของคุณเป็นสิ่งสำคัญในสถานการณ์นี้ บ่อยครั้ง การเปลี่ยนแปลงพฤติกรรมการซื้อของผู้บริโภคเป็นสัญญาณเริ่มต้นว่ามีบางอย่างผิดปกติ
- ที่อยู่บัตรและที่อยู่สำหรับเรียกเก็บเงินไม่ตรงกัน: ในแบบฟอร์มการชำระเงิน ให้เปลี่ยนที่อยู่สำหรับจัดส่งซึ่งอยู่ไกลกันมากเป็นอีกอาการหนึ่งที่ Magento ถูกแฮ็กด้วย Magecart สัญญาณดังกล่าวจะบอกคุณว่ามีการเปลี่ยนแปลงในผู้ที่ซื้อผลิตภัณฑ์ซึ่งเป็นสิ่งที่คุณต้องระวัง บ่อยครั้งภายใต้สถานการณ์เหล่านี้ เป็นการดีกว่าที่จะกดหมายเลขของเจ้าของบัญชีเพื่อรับการยืนยัน
- การปรับราคาตามคำสั่งซื้อ: การปรับราคาซื้อให้เป็นศูนย์หรือการเปลี่ยนแปลงการชำระเงินซื้อผลิตภัณฑ์เป็นสัญญาณอื่นๆ ที่คุณต้องระวัง หากสินค้าถูกจัดส่งในแพลตฟอร์มอีคอมเมิร์ซของคุณ แต่ไม่มีจำนวนเงินที่ได้รับ แสดงว่าคุณมีความเสี่ยง
Magento ถูกแฮ็ก? สิ่งที่คุณควรรู้ในฐานะผู้ใช้
ในฐานะผู้ใช้ เป็นการยากที่จะทราบว่าพอร์ทัลที่คุณซื้อนั้นถูกแฮ็กหรือไม่ อย่างไรก็ตาม การให้ความสนใจกับใบเรียกเก็บเงินและการชำระเงินจากบัตรของคุณหลังจากที่คุณซื้อจากร้านค้าอย่างใกล้ชิดสามารถเปิดเผยว่าร้านนั้นถูกแฮ็กหรือไม่ เมื่อคุณแน่ใจว่าข้อมูลของคุณถูกแฮ็กแล้ว สิ่งแรกที่คุณควรทำคือติดต่อสาขาของธนาคารในบริเวณใกล้เคียงและยกเลิกบัตรเครดิตเพื่อไม่ให้เกิดธุรกรรมที่ชั่วร้ายอีกต่อไป
จากนั้นจึงเป็นสิ่งสำคัญที่จะต้องแจ้งพอร์ทัล (หรือเว็บไซต์ Magento) เกี่ยวกับปัญหา การยื่นคำร้องเป็นสิ่งที่จำเป็น แม้ว่าคุณจะปิดกั้นบัตรของคุณแล้วก็ตาม ในขณะที่คุณยื่นเรื่องร้องเรียน คุณนำการแฮ็กไปยังการแจ้งเตือนของบุคคลที่เกี่ยวข้องและช่วยผู้อื่นไม่ให้ข้อมูลของพวกเขาสูญหาย นอกจากนี้ คุณยังสามารถขอค่าชดเชยสำหรับความสูญเสียที่เกิดจากเหตุการณ์ดังกล่าวได้
หากคุณเป็นเจ้าของร้าน นี่คือ วิธีลบ Magecart hack
หลังจากที่ร้าน Magento ของคุณถูกแฮ็ก การรู้แผนการกู้คืนเป็นสิ่งสำคัญ
1. ขั้นตอนแรกคือการสแกนเว็บไซต์ของคุณด้วยเครื่องสแกนมัลแวร์
วิธีนี้จะทำให้ JS ที่เป็นอันตรายบนเว็บไซต์ของคุณถูกตั้งค่าสถานะทั้งหมดในครั้งเดียว และคุณสามารถตรวจสอบและลบออกได้อย่างง่ายดาย อย่างไรก็ตาม หากคุณไม่ทราบความแตกต่างระหว่างโค้ดที่ดีและโค้ดที่เป็นอันตราย จ้างคนที่สามารถตรวจสอบไซต์ของคุณและลบมัลแวร์ให้คุณ โซลูชันความปลอดภัยชั้นนำ - Astra Security ให้บริการกำจัดมัลแวร์ที่ยอดเยี่ยม เวลาตอบสนองของพวกเขาดีที่สุดในอุตสาหกรรมด้วยเวลาเพียง 4-6 ชั่วโมง
2. การสำรองข้อมูลเว็บไซต์ของคุณเป็นขั้นตอนที่ 2 ในการกลับมาออนไลน์เร็วๆ นี้!
แม้ว่าคุณจะมีความรู้ด้านเทคนิคมาก่อน เราขอแนะนำให้คุณสำรองข้อมูลเว็บไซต์ของคุณก่อนที่จะดำเนินการเปลี่ยนแปลงในเว็บไซต์ของคุณ เผื่อในกรณีที่มีข้อผิดพลาดเกิดขึ้น บ่อยครั้ง การค้นหา JS ที่เป็นอันตรายนั้นเป็นงานที่ยาก ดังนั้น เว็บไซต์สำรองจะช่วยในการกู้คืนร้านค้าของคุณได้อย่างรวดเร็วแม้ว่าคุณจะทำผิดพลาดก็ตาม หากคุณเพิ่งเริ่มใช้ ให้ทำตามคู่มือการกำจัดแฮ็ก Magento โดยละเอียด
หรือหากคุณคุ้นเคยกับการสำรองข้อมูลอยู่แล้ว การสำรองข้อมูลที่ดีจะสามารถย้อนกลับการแฮ็กได้ทันที ความท้าทายประการเดียวของสิ่งนี้คือแฮ็ค Magecart ซ่อนตัวเองเป็นเวลาหลายสัปดาห์ ซึ่งทำให้ยากต่อการกำหนดไทม์ไลน์ที่แน่นอนในการแฮ็ก ดังนั้นคุณอาจไม่รู้ว่าการสำรองข้อมูลใดดีและอันไหนอันตราย
3. การรับรองเกตเวย์การชำระเงินที่ปลอดภัยเป็นขั้นตอนที่สามในการรักษาความปลอดภัยทางไซเบอร์
การชำระเงินให้กับเว็บไซต์ของคุณมักจะทำผ่านการทำพลาสติก รักษาความปลอดภัยของเกตเวย์การชำระเงิน เพื่อไม่ให้มีกิจกรรมฟิชชิ่งหรือการทำฟาร์มเกิดขึ้น การรักษาความปลอดภัยเกตเวย์การชำระเงินด้วยการเข้ารหัสข้อมูลและคีย์ส่วนตัวเป็นขั้นตอนสำคัญ การก้าวไปข้างหน้าสู่โหมดการชำระเงินด้วยสกุลเงินดิจิตอลนั้นเป็นเทรนด์ที่มีความปลอดภัยมากขึ้น
4. ขั้นตอนเพิ่มเติมที่จำเป็นเพื่อเพิ่มความปลอดภัยให้กับร้านค้าออนไลน์ของคุณ
- เว็บไซต์ควรได้รับการปกป้องโดยใช้โปรแกรมกำจัดมัลแวร์ ไฟร์วอลล์บนเว็บไซต์ปกป้องไซต์จากการโจมตีที่เป็นอันตราย
- การเปลี่ยนแปลงข้อมูลประจำตัวและ URL สำหรับส่วนผู้ดูแลระบบอย่างสม่ำเสมอ
- รักษาความปลอดภัยไฟล์สำคัญด้วยการเข้ารหัสและการอนุญาต
รายการตรวจสอบโดยสรุป:Magento ถูกแฮ็กด้วย Magecart
- การระบุภัยคุกคามบนเว็บไซต์ของคุณและรายละเอียดของการ์ดที่ถูกบุกรุก
- สร้างการสำรองข้อมูลสำหรับข้อมูลสำคัญบนเว็บไซต์
- ความสมบูรณ์ของไฟล์ควรไม่เสียหาย ใช้คำสั่ง SSH เพื่อตรวจสอบความสมบูรณ์ของไฟล์และคำสั่ง diff เพื่อดูความแตกต่าง
- ตรวจสอบบัญชีผู้ใช้โดยลงชื่อเข้าใช้แผงการดูแลระบบของคุณ ตรวจสอบหมายเลขประจำตัวประชาชนและชื่อตลกเป็นชื่อผู้ใช้! ลบออกจากจุดสิ้นสุดของคุณ
- ใช้ไซต์ Safe Browsing ตรวจสอบรายงานความปลอดภัยของเว็บไซต์ของคุณ ใช้ได้เฉพาะในกรณีที่เว็บไซต์ของคุณถูกห้ามโดย Google เนื่องจากเหตุผลด้านความปลอดภัย
- แก้ไขเว็บไซต์ด้วยการเข้าสู่ระบบโดยใช้ SSH และค้นหาการเปลี่ยนแปลงล่าสุดในเนื้อหาเว็บไซต์ ค้นหาโดเมนที่เป็นอันตราย ตรวจสอบไฟล์ที่ระบุโดยส่วนต่าง และกู้คืนระบบ
- เปรียบเทียบไฟล์ที่น่าสงสัยกับข้อมูลสำรองของเว็บไซต์ กำจัดไฟล์และโค้ดที่เป็นอันตรายจากไฟล์ดังกล่าว
- หลังจากทำการเปลี่ยนแปลงแล้ว อย่าลืมทดสอบเว็บไซต์ก่อนเผยแพร่!
การแก้ปัญหานี้อาจเป็นเรื่องทางเทคนิคมาก หากคุณไม่สะดวกกับเทคนิคต่างๆ อย่าลังเลที่จะปรึกษา Astra Security ด้วยประสบการณ์อันยาวนานในโดเมนความปลอดภัยทางไซเบอร์ Astra Security ช่วยให้มั่นใจว่าจะแก้ไขปัญหานี้ได้อย่างรวดเร็ว ติดต่อพวกเขาตอนนี้เพื่อแก้ปัญหา Magento ถูกแฮ็กด้วย Magecart ภายในไม่กี่ชั่วโมง!
