איך מתגוננים מפני Magento Shoplift ?

Magento Shoplift , שם שניתן לקוד המאפשר שליטה מרחוק על אתרי מג'נטו תוך ניצול בעיית אבטחה. משמעות פריצה זו שכל אדם יכול לבצע השתלטות מוחלטת על האתר ועל ידי כך לגשת לקבצים השמורים וכמובן גם לרישום המשתמשים ומאגרי האשראי שבחזקת האתר. בהשוואה לחנות פיזית Magento Shoplift מאפשרת לגנב להיכנס לחנות ולהחליף מנעולים תוך כדי ריקון הקופה ותפיסת בעלות על המלאי בחנות. מטריד עוד יותר לדעת שמעל 100,000 חנויות המשרתות מליארדים של גולשים כלל לא מודעים לפירצה זו ואינם מתגוננים בפניה.

Magento Shoplift פוגעת בכל גרסאות מג'נטו על דורותיו ואף ב Magento Enterprise גרסת הפרימיום של מג'נטו. בעוד בחברה יצרו טלאי להתקנה על האתר ולחסימת חור האבטחה הרי שרוב בעלי האתרים לא התייחסו לעניין ועדיין נשארים עם אתרים פגיעים ומועלים באמון הגולשים.

איך יודעים עם האתר סובל מפגיעות אבטחה?

במג'נטו לא בזבזו זמן ומאפשרים לבצע בדיקה מהירה שתאפשר לכם לראות מה מצב האתר שלכם והאם עליכם לנקוט בפעולות הגנה. כנסו לעמוד Shoplift bug test שם תקבלו מענה מהיר על ידי הזנת כתובת האתר ולחיצה על כפתור "בדיקה" :

או בדקו כאן:

כך נראה אתר לא מוגן – אתר LeeCooper בישראל הפועל על מערכת מג'נטו פריץ ופרטי הגולשים יכולים להגיע לכל אדם:

אתר מג'נטו של לי קופר פוגע בפרטיות הגולשים ואינו בטוח
אתר מג'נטו של לי קופר פוגע בפרטיות הגולשים ואינו בטוח

כך נראה אתר מוגן – אתר עליו אנו מריצים בדיקות לתוספים שונים הכולל את הטלאי הרלוונטי מגן על הגולשים ובעל האתר:

אתר מג'נטו העמיד בפני פריצת Magento Shoplift כפי שנדרש מבעלי האתרים
אתר מג'נטו העמיד בפני פריצת Magento Shoplift כפי שנדרש מבעלי האתרים

במידה והאתר שלכם אינו מוגן מומלץ לפעול כדי להגן על האתר על ידי ביצוע הפעולות הבאות:

  1. הורידו את הטלאי המתאים לגרסת המג'נטו שברשותכם (הגרסה בה אתם משתמשים תופיע בתחתית פאנל הניהול במג'נטו)
    כנסו לעמוד הורדות למג'נטו ובגלילה למטה תבחרו את הגרסה שלכם תחת מדור Magento Community Edition Patches והורידו את הטלאי המתאים.
  2. על ידי הפקודה BASH ושם הטלאי ניתן להפעיל את הטלאי אותו הורדתם.
  3. רעננו את זיכרון cache לאתר מיד לאחר התקנת הטלאי , לצורך רענון cache ניתן להיכנס לפאנל הניהול במג'נטו
    מערכת > ניהול cache > סימון כל האפשרויות > תחת "פעולות" בחרו רענון cache וסיימתם.
  4. בצעו בדיקה מחודשת להגנת האתר על ידי חזרה לעמוד Shoplift bug test וסיימתם.

 

מסובך? פנו אלינו

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *