Un attacco hacker al sito web, come la diffusione di un virus, soprattutto quando si tratta di una piattaforma di E-commerce, sono eventi pericolosi e spesso nocivi, per le vendite e la sicurezza degli acquirenti.
Cosa fare quando un sito viene hackerato?
Come difendersi da un attacco?
Quali possibilità sono compatibili con il CMS Magento?
All’interno di questo articolo cercheremo di rispondere a questi quesiti analizzando tutte le possibili casistiche.
Indice
Che cos’è un attacco hacker
Un attacco hacker sfrutta i punti deboli di un sito per manipolare o rubare informazioni e dati, si tratta di violazioni fini ad illeciti che avvengono tramite l’appropriazione di dati sensibili, come le credenziali bancarie degli acquirenti, oppure dirottando l’utente verso siti dannosi.
È importante sottolineare che nel 90 % di casi, ad attirare un hacker non è il contenuto del negozio, sono piuttosto i mancati aggiornamenti e la vulnerabilità causata da una scarsa attenzione ai metodi di sicurezza.
Per questo è indispensabile prevedere e analizzare ogni genere di possibilità, e aggiornare i sistemi di protezione per mantenere alta la sicurezza del proprio sito.
L’attacco può essere mirato o diffuso, coinvolgere dunque una o più piattaforme, come nel caso dell’attacco ai siti Magento dello scorso anno.
Attacco hacker ai siti Magento
Lo scorso settembre, circa 2000 negozi Magento 1 sono stati colpiti da un attacco hacker, mediante l’installazione di un JavaScript che ha permesso l’appropriazione di dati sensibili degli utenti.
L’ipotesi sull’attacco metteva in evidenza una vulnerabilità zero-day di Magento e come gli hacker, dialogando attraverso due server con il Magento Connect, siano riusciti ad entrare nello shop e a quel punto abbiano caricato il malware tramite il JavaScript di cui sopra.
Come verificare un attacco hacker
Vi sono differenti segnali che possono indicare la presenza di un virus o di un malware all’interno del sito, come ad esempio malfunzionamenti o pop up sospetti, o modifiche inequivocabili all’aspetto e alle funzionalità del sito.
Cercando nei file di log del server, è possibile effettuare una prima verifica per individuare un potenziale attacco, mediante gli accessi alla directory di download.
Nel caso di un accesso non autorizzato, la stringa riportata somiglierà all’esempio:
/downloader/index.php?A=connectInstallPackageUpload&maintenance=1&archive_type=0&backup_name=
Nel caso in cui l’accesso alla directory sia bloccato, o non previsto, il negozio è al sicuro.
Codice Malware: come individuarlo e cosa fare
Nel caso di un attacco mediante Malware, come nel caso dell’attacco ai siti Magento 1, è possibile individuare il codice JavaScript inserito, all’interno della sorgente della pagina di pagamento. Una volta verificato l’attacco sarà indispensabile provvedere alla cancellazione del codice, e di eventuali file sospetti, il nostro consiglio è quello di agire avvalendosi dell’aiuto di professionisti del settore.
Cosa fare dopo un attacco hacker
Come anticipato, ad attirare l’attenzione di un pirata informatico è spesso la vulnerabilità dei sistemi di sicurezza di un sito. La scarsa protezione e la presenza di dati sensibili, come le coordinate bancarie, i dati e le password degli utenti, fanno gola e trasformano il sito in facile preda per gli hacker.
A seguito di un attacco è importante correre ai ripari, e mettere in atto alcuni accorgimenti necessari, come ad esempio:
- Prevedere una copia di backup pulita
- Cambiare tutte le password di accesso al sito, e crearne di efficaci e complesse
- Ricorrere ai sistemi di autenticazione
- Aggiornare frequentemente i sistemi di sicurezza
Come proteggere un negozio da un attacco hacker
Esistono due possibilità utili a proteggere un negozio sul web da un attacco hacker:
- Proteggere la directory mediante il file .htacess.
Per compiere questo passaggio sarà sufficiente aprire il file che si trova all’interno della cartella principale di installazione di Magento e aggiungere all’inizio la stringa:
RedirectMatch 404 ^ / downloader /.*$
- Eliminare la directory del downloader.
È necessario rimuovere la directory dowloader completa, che si trova all’interno della directory principale, per una soluzione più sicura. In alternativa è possibile rinominarla.
Come mantenere sicuro un sito Magento 1: il servizio Unidevs
Gli store realizzati con la versione Magento 1, come abbiamo visto, risultano particolarmente vulnerabili, e ciò può attirare attacchi simili a quello dell’esempio sopra citato. Per questa ragione, è importante avvalersi di collaborazioni professionali in grado di supportare la gestione della piattaforma, e agire tempestivamente in caso di attacchi.
I programmatori esperti del team Unidevs sono in grado di dare assistenza e supporto durante lo sviluppo e la realizzazione di un sito Magento, qualificati per risolvere ogni genere di problematica legata alla sicurezza e alla gestione del sito, oltre alla migrazione da Magento 1 a Magento 2.
L’esperienza e la professionalità dei nostri collaboratori, certificati Magento 1 e Magento 2 sono al servizio dei nostri clienti e delle loro esigenze, e attraverso i consigli e le strategie del nostro team, sarà possibile ottenere un E-commerce sicuro e performante.
Una facile soluzione viene inoltre rappresentata da Mageshield, uno scudo protettivo per Magento: questo servizio garantisce aggiornamenti di sicurezza e tecnologia per lungo tempo, ha un costo di 49 euro al mese ed è utile fino al passaggio a Magento 2, spesso troppo macchinoso e costoso per chi gestisce un sito modesto.
Conclusioni
È fondamentale per un E-commerce prevedere tali spiacevoli possibilità, e operare in termini di sicurezza e gestione del sito prima di diventare preda facile per i pirati del web.
Un attacco hacker colpisce non solo i database e i file contenuti all’interno del sito, ma anche l’immagine e l’affidabilità di un brand, per questo è importante investire in termini di sicurezza e competenze gestionali.
Anche nel caso di piccole piattaforme o di siti neonati, Unidevs consiglia la massima attenzione nei sistemi di protezione e offre assistenza e consulenza specializzata, per la gestione di siti e contenuti web.