hacker sito Magento
  • Settembre 27, 2021
  • Truccone Davide
  • 0

Un attacco hacker al sito web, come la diffusione di un virus, soprattutto quando si tratta di una piattaforma di E-commerce, sono eventi pericolosi e spesso nocivi, per le vendite e la sicurezza degli acquirenti.

Cosa fare quando un sito viene hackerato?

Come difendersi da un attacco?

Quali possibilità sono compatibili con il CMS Magento?

All’interno di questo articolo cercheremo di rispondere a questi quesiti analizzando tutte le possibili casistiche.

Che cos’è un attacco hacker

Un attacco hacker sfrutta i punti deboli di un sito per manipolare o rubare informazioni e dati, si tratta di violazioni fini ad illeciti che avvengono tramite l’appropriazione di dati sensibili, come le credenziali bancarie degli acquirenti, oppure dirottando l’utente verso siti dannosi.

È importante sottolineare che nel 90 % di casi, ad attirare un hacker non è il contenuto del negozio, sono piuttosto i mancati aggiornamenti e la vulnerabilità causata da una scarsa attenzione ai metodi di sicurezza.

Per questo è indispensabile prevedere e analizzare ogni genere di possibilità, e aggiornare i sistemi di protezione per mantenere alta la sicurezza del proprio sito. 

L’attacco può essere mirato o diffuso, coinvolgere dunque una o più piattaforme, come nel caso dell’attacco ai siti Magento dello scorso anno.

Attacco hacker ai siti Magento

Lo scorso settembre, circa 2000 negozi Magento 1 sono stati colpiti da un attacco hacker, mediante l’installazione di un JavaScript che ha permesso l’appropriazione di dati sensibili degli utenti.

L’ipotesi sull’attacco metteva in evidenza una vulnerabilità zero-day di Magento e come gli hacker, dialogando attraverso due server con il Magento Connect, siano riusciti ad entrare nello shop e a quel punto abbiano caricato il malware tramite il JavaScript di cui sopra.

 

Come verificare un attacco hacker

Vi sono differenti segnali che possono indicare la presenza di un virus o di un malware all’interno del sito, come ad esempio malfunzionamenti o pop up sospetti, o modifiche inequivocabili all’aspetto e alle funzionalità del sito.

Cercando nei file di log del server, è possibile effettuare una prima verifica per individuare un potenziale attacco, mediante gli accessi alla directory di download.

Nel caso di un accesso non autorizzato, la stringa riportata somiglierà all’esempio:

/downloader/index.php?A=connectInstallPackageUpload&maintenance=1&archive_type=0&backup_name=

Nel caso in cui l’accesso alla directory sia bloccato, o non previsto, il negozio è al sicuro.

Codice Malware: come individuarlo e cosa fare

Nel caso di un attacco mediante Malware, come nel caso dell’attacco ai siti Magento 1, è possibile individuare il codice JavaScript inserito, all’interno della sorgente della pagina di pagamento. Una volta verificato l’attacco sarà indispensabile provvedere alla cancellazione del codice, e di eventuali file sospetti, il nostro consiglio è quello di agire avvalendosi dell’aiuto di professionisti del settore.

Cosa fare dopo un attacco hacker 

Come anticipato, ad attirare l’attenzione di un pirata informatico è spesso la vulnerabilità dei sistemi di sicurezza di un sito. La scarsa protezione e la presenza di dati sensibili, come le coordinate bancarie, i dati e le password degli utenti, fanno gola e trasformano il sito in facile preda per gli hacker.

A seguito di un attacco è importante correre ai ripari, e mettere in atto alcuni accorgimenti necessari, come ad esempio:

  • Prevedere una copia di backup pulita
  • Cambiare tutte le password di accesso al sito, e crearne di efficaci e complesse
  • Ricorrere ai sistemi di autenticazione
  • Aggiornare frequentemente i sistemi di sicurezza

 

Come proteggere un negozio da un attacco hacker

Esistono due possibilità utili a proteggere un negozio sul web da un attacco hacker:

  1. Proteggere la directory mediante il file .htacess. 

Per compiere questo passaggio sarà sufficiente aprire il file che si trova all’interno della cartella principale di installazione di Magento e aggiungere all’inizio la stringa:

RedirectMatch 404 ^ / downloader /.*$

  1. Eliminare la directory del downloader.

È necessario rimuovere la directory dowloader completa, che si trova all’interno della directory principale, per una soluzione più sicura. In alternativa è possibile rinominarla.

 

Come mantenere sicuro un sito Magento 1: il servizio Unidevs

Gli store realizzati con la versione Magento 1, come abbiamo visto, risultano particolarmente vulnerabili, e ciò può attirare attacchi simili a quello dell’esempio sopra citato. Per questa ragione, è importante avvalersi di collaborazioni professionali in grado di supportare la gestione della piattaforma, e agire tempestivamente in caso di attacchi.

I programmatori esperti del team Unidevs sono in grado di dare assistenza e supporto durante lo sviluppo e la realizzazione di un sito Magento, qualificati per risolvere ogni genere di problematica legata alla sicurezza e alla gestione del sito, oltre alla migrazione da Magento 1 a Magento 2.

L’esperienza e la professionalità dei nostri collaboratori, certificati Magento 1 e Magento 2 sono al servizio dei nostri clienti e delle loro esigenze, e attraverso i consigli e le strategie del nostro team, sarà possibile ottenere un E-commerce sicuro e performante.

Una facile soluzione viene inoltre rappresentata da Mageshield, uno scudo protettivo per Magento: questo servizio garantisce aggiornamenti di sicurezza e tecnologia per lungo tempo, ha un costo di 49 euro al mese ed è utile fino al passaggio a Magento 2, spesso troppo macchinoso e costoso per chi gestisce un sito modesto.

Conclusioni

È fondamentale per un E-commerce prevedere tali spiacevoli possibilità, e operare in termini di sicurezza e gestione del sito prima di diventare preda facile per i pirati del web.

Un attacco hacker colpisce non solo i database e i file contenuti all’interno del sito, ma anche l’immagine e l’affidabilità di un brand, per questo è importante investire in termini di sicurezza e competenze gestionali.

Anche nel caso di piccole piattaforme o di siti neonati, Unidevs consiglia la massima attenzione nei sistemi di protezione e offre assistenza e consulenza specializzata, per la gestione di siti e contenuti web.

Truccone Davide

Sono Davide Truccone Imprenditore e Project Manager di Unidevs.
La nostra agenzia nasce da un'idea ambiziosa, innovativa, fornire assistenza a 360° gradi alle piccole imprese italiane che hanno bisogno di figure estremamente qualificate.

https://www.unidevs.it/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.