[SICUREZZA] Verificate che i vostri siti siano sicuri da attacchi

Magento invita a verificare la sicurezza dei siti ecommerce dopo le recenti segnalazioni di attacchi da un malware Javascript

 

Magento ha ricevuto diverse segnalazioni su un malware Javascript che inoltra le informazioni della carta di credito dalle pagine di pagamento ad un sito esterno.
Gli attacchi probabilmente vengono effettuati utilizzando account Admin colpiti a causa di password deboli, pishing e/o altre vulnerabilità come ad esempio l’assenza di patch.
Sembra infatti che i siti più colpiti siano quelli che non hanno implementato la Shoplift patch uscita a Febbraio 2015 o quelli che l’hanno implementata ma dopo essere stati attaccati. 

Maggiori informazioni su questo malware sono disponibili sul Magento Security Center.

Vi consigliamo di rendere più sicuri i vostri siti seguendo alcuni accorgimenti:

  • Effettuate la scansione del sito con un tool simile a magereport.com che verifica lo stato di sicurezza del vostro negozio online
  • Applicate tutte le patch disponibili per la Community Edition scaricabili da Download Page o  MyAccount
  • Controllate la presenza di file sconosciuti nel sistema
  • Verificate e rimuovete tutti gli account Admin sconosciuti
    Cambiate le password degli account Admin (devono essere lunghe e includere simboli, lettere maiuscole e minuscole, numeri)
    Seguite le security best practices nelle guide per l’utente Magento

Volete rendere più sicuro il vostro eCommerce? Contattateci 

Fonte notizia: magento.com