Magento scannen patches malware

Malware in Magento webwinkels

Malware in Magento webwinkels 3.67/5 (3 stemmen)

De afgelopen dagen komen er berichten binnen dat er duizenden Magento webwinkels worden gehackt en er kwaadaardige scripts worden geïnstalleerd op de website. Met deze scripts wordt geprobeerd om malware te installeren op de computer van de bezoeker van de Magento webwinkel.

Gevolgen voor Google

Natuurlijk wil je voorkomen dat er iemand toegang heeft tot je Magento webwinkel, in dit geval ook omdat Google webwinkels met dergelijke scripts (tijdelijk) zal blokkeren.

 

Hack

Hoe de Magento webwinkels precies worden gehackt is echter nog niet bekend.Magento zelf laat weten dat het niet direct bewijs heeft dat er een lek in Magento zit.
Het lijkt er vooralsnog op dat het gaat om webwinkels die achterlopen met de veiligheidspatches, of gehost worden bij een minder betrouwbare hostingpartij.

 

Actie ondernemen!

Magento webwinkeliers wordt aanbevolen om direct in actie te komen en voor het volgende te zorgen:

1. Controleer je webwinkel via http://www.magereport.com/ op mogelijke veiligheidsproblemen. Installeer direct de ontbrekende veiligheidspatches. Je kunt deze ook door mij laten implementeren door de “Service Implementeren Magento Security Patch” te bestellen.

Ook zal op Magereport worden aangeraden om de URL naar je admin login scherm aan te passen. Dit is standaard /admin maar kan beter worden gewijzigd in een zelf gekozen URL. Hoe je dat doet vind je hier:
https://www.getmagented.nl/magento-admin-beheer-url-wijzigen/

Magento scannen patches malware

 

2. Controleer of je webwinkel geïnfecteerd is. Je kunt dit het beste door je Magento ontwikkelaar laten doen. Deze zal hier waarschijnlijk 45 tot 90 minuten voor nodig hebben. Heb je naast je Magento webwinkel ook een WordPress blog, dan zal ook deze gecontroleerd moeten worden. Met behulp van deze uitleg kan je ontwikkelaar nagaan of je webwinkel geïnfecteerd is.
Let op dat er nog niet zoveel bekend is over deze malware. De uitleg richt zich nu op 2 stukken code waar naar gezocht moet worden, het is erg lastig om 100% uit te sluiten of er niet ook nog andere stukjes malware aanwezig zijn, maar vooralsnog lijkt dat niet het geval te zijn.

3. Ga in de backend naar Systeem > Permissions > Gebruikers.Verwijder daar alle admin accounts die niet actief meer worden gebruikt. Ook raad ik aan om geen account te gebruiken met de username ‘admin’, gebruik in plaats daarvan een andere naam.

  1 reactie

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>