hacker sito Magento
  • Settembre 27, 2021
  • Gennaro Napoletano
  • 0

Un attacco hacker al sito web, come la diffusione di un virus, soprattutto quando si tratta di una piattaforma di E-commerce, sono eventi pericolosi e spesso nocivi, per le vendite e la sicurezza degli acquirenti.

Cosa fare quando un sito viene hackerato?

Come difendersi da un attacco?

Quali possibilità sono compatibili con il CMS Magento?

All’interno di questo articolo cercheremo di rispondere a questi quesiti analizzando tutte le possibili casistiche.

Che cos’è un attacco hacker

Un attacco hacker sfrutta i punti deboli di un sito per manipolare o rubare informazioni e dati, si tratta di violazioni fini ad illeciti che avvengono tramite l’appropriazione di dati sensibili, come le credenziali bancarie degli acquirenti, oppure dirottando l’utente verso siti dannosi.

È importante sottolineare che nel 90 % di casi, ad attirare un hacker non è il contenuto del negozio, sono piuttosto i mancati aggiornamenti e la vulnerabilità causata da una scarsa attenzione ai metodi di sicurezza.

Per questo è indispensabile prevedere e analizzare ogni genere di possibilità, e aggiornare i sistemi di protezione per mantenere alta la sicurezza del proprio sito. 

L’attacco può essere mirato o diffuso, coinvolgere dunque una o più piattaforme, come nel caso dell’attacco ai siti Magento dello scorso anno.

Attacco hacker ai siti Magento

Lo scorso settembre, circa 2000 negozi Magento 1 sono stati colpiti da un attacco hacker, mediante l’installazione di un JavaScript che ha permesso l’appropriazione di dati sensibili degli utenti.

L’ipotesi sull’attacco metteva in evidenza una vulnerabilità zero-day di Magento e come gli hacker, dialogando attraverso due server con il Magento Connect, siano riusciti ad entrare nello shop e a quel punto abbiano caricato il malware tramite il JavaScript di cui sopra.

 

Come verificare un attacco hacker

Vi sono differenti segnali che possono indicare la presenza di un virus o di un malware all’interno del sito, come ad esempio malfunzionamenti o pop up sospetti, o modifiche inequivocabili all’aspetto e alle funzionalità del sito.

Cercando nei file di log del server, è possibile effettuare una prima verifica per individuare un potenziale attacco, mediante gli accessi alla directory di download.

Nel caso di un accesso non autorizzato, la stringa riportata somiglierà all’esempio:

/downloader/index.php?A=connectInstallPackageUpload&maintenance=1&archive_type=0&backup_name=

Nel caso in cui l’accesso alla directory sia bloccato, o non previsto, il negozio è al sicuro.

Codice Malware: come individuarlo e cosa fare

Nel caso di un attacco mediante Malware, come nel caso dell’attacco ai siti Magento 1, è possibile individuare il codice JavaScript inserito, all’interno della sorgente della pagina di pagamento. Una volta verificato l’attacco sarà indispensabile provvedere alla cancellazione del codice, e di eventuali file sospetti, il nostro consiglio è quello di agire avvalendosi dell’aiuto di professionisti del settore.

Cosa fare dopo un attacco hacker 

Come anticipato, ad attirare l’attenzione di un pirata informatico è spesso la vulnerabilità dei sistemi di sicurezza di un sito. La scarsa protezione e la presenza di dati sensibili, come le coordinate bancarie, i dati e le password degli utenti, fanno gola e trasformano il sito in facile preda per gli hacker.

A seguito di un attacco è importante correre ai ripari, e mettere in atto alcuni accorgimenti necessari, come ad esempio:

  • Prevedere una copia di backup pulita
  • Cambiare tutte le password di accesso al sito, e crearne di efficaci e complesse
  • Ricorrere ai sistemi di autenticazione
  • Aggiornare frequentemente i sistemi di sicurezza

 

Come proteggere un negozio da un attacco hacker

Esistono due possibilità utili a proteggere un negozio sul web da un attacco hacker:

  1. Proteggere la directory mediante il file .htacess. 

Per compiere questo passaggio sarà sufficiente aprire il file che si trova all’interno della cartella principale di installazione di Magento e aggiungere all’inizio la stringa:

RedirectMatch 404 ^ / downloader /.*$

  1. Eliminare la directory del downloader.

È necessario rimuovere la directory dowloader completa, che si trova all’interno della directory principale, per una soluzione più sicura. In alternativa è possibile rinominarla.

 

Come mantenere sicuro un sito Magento 1: il servizio Unidevs

Gli store realizzati con la versione Magento 1, come abbiamo visto, risultano particolarmente vulnerabili, e ciò può attirare attacchi simili a quello dell’esempio sopra citato. Per questa ragione, è importante avvalersi di collaborazioni professionali in grado di supportare la gestione della piattaforma, e agire tempestivamente in caso di attacchi.

I programmatori esperti del team Unidevs sono in grado di dare assistenza e supporto durante lo sviluppo e la realizzazione di un sito Magento, qualificati per risolvere ogni genere di problematica legata alla sicurezza e alla gestione del sito, oltre alla migrazione da Magento 1 a Magento 2.

L’esperienza e la professionalità dei nostri collaboratori, certificati Magento 1 e Magento 2 sono al servizio dei nostri clienti e delle loro esigenze, e attraverso i consigli e le strategie del nostro team, sarà possibile ottenere un E-commerce sicuro e performante.

Una facile soluzione viene inoltre rappresentata da Mageshield, uno scudo protettivo per Magento: questo servizio garantisce aggiornamenti di sicurezza e tecnologia per lungo tempo, ha un costo di 49 euro al mese ed è utile fino al passaggio a Magento 2, spesso troppo macchinoso e costoso per chi gestisce un sito modesto.

Conclusioni

È fondamentale per un E-commerce prevedere tali spiacevoli possibilità, e operare in termini di sicurezza e gestione del sito prima di diventare preda facile per i pirati del web.

Un attacco hacker colpisce non solo i database e i file contenuti all’interno del sito, ma anche l’immagine e l’affidabilità di un brand, per questo è importante investire in termini di sicurezza e competenze gestionali.

Anche nel caso di piccole piattaforme o di siti neonati, Unidevs consiglia la massima attenzione nei sistemi di protezione e offre assistenza e consulenza specializzata, per la gestione di siti e contenuti web.

Gennaro Napoletano

Sono Gennaro Napoletano un Consulente SEO per Imprenditori e Professionisti.
Nel 2012 mi sono Laureato in Informatica all’università degli studi di Salerno.
Il 23 Settembre del 2017, dopo aver seguito un corso SEO professionale della durata di circa sei mesi ed aver superato l’esame, ho conseguito la qualifica di: SEO Senior

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *