Magento Sicherheit
Hacked und nun?
Mit dem immer größeren Marktanteil von Magento im E-Commerce Sector, steigt auch das Interesse von Hackern, die Schwachstellen der Software auszunutzen. Um diesem Problem vorzubeugen, sollten auf jeden Fall notwendige Sicherheitspatches immer zeitnah eingespielt werden.
Wenn es doch passiert ist ..
Hacker nutzen nicht nur bekannte Schwachstellen aus und manchmal passiert kann man es einfach nicht verhindern. Schnelles und professionelles handeln ist hier wichtig. Wir analysieren Ihren Shop, Bereinigen ihn und verbessern dessen Sicherheit.
Ablauf Identifikation und Bereinigung
PCI Compliance Prüfung
Eines der wichtigsten Ziele für Hacker sind natürlich Kreditkarten. Sie als Shopbetreiber sind laut Payment Card Industry (PCI) für den ordnungsgemäßen Umgang und die Sicherheit von Kreditkartendaten verantwortlich. Sollten also Daten gestohlen werden, müssen Sie dies auch entwprechend melden, notwendige Logdateien und weitere Daten sichern.
Shop Frontend Scannen
Gehackte Shops weisen viele Merkmale im Frontend auf, Einige davon gut sichtbar, Andere wiederum im Code oder Bildern gut versteckt.
Magento Core Dateien scannen
Hierbei werden jegliche Änderungen Ihrer Dateien gegenüber einer unveränderten Magento Core geprüft und analysiert. Ebenso werden Änderungen anderer Dateien in Abhängigkeit von Zeit und Lokation geprüft.
Backend User Auswertung
Viele Hacker legen sich eigene Verwaltungs User an oder ändern Zugriffe und Passwörter von existierenden Benutzern. Die Bereinigung hier erfolgt mit dem Kunden gemeinsam.
Google Blacklist Seitenwarnung
Ein sehr gutes Zeichen zur Erkennung eines Hacks ist der Google Transparency Report, in dem direkt die Sicherheit eines Shops angezeigt wird, diesen Report gibt es natürlich auch von anderen Dienstleistern wie Bing, Norton und mehr.
Remotezugänge und User Passwörter resetten
Der erste Schritt zur Bereinigung eines Shops ist das Prüfen und Resetten von Zugängen. Hierbe sind alle Zugänge zu betrachten (SSH, FTP, Magento Backend und Frontend und viele mehr).
Gehackte Dateien bereinigen
Viele automatisierte Hacker-Skrikte plazieren sich einfach das Design (frontend), jedoch gibt es auch weit komplexere Hacks. Daher müssen die Dateien auch nach auffälligen Pattern geprüft und diese genau analysiert werden (fwrite, eval, http.open und viele mehr).
DB Tabellen bereinigen
Oftmals werden bei der Bereinigung die Datenbanken vergessen, obwohl Hacker auch hier sogar Scripte hinterlegen können. Diese werden nach der restlichen Bereinigung jedoch immer noch ausgeführt. Daher muss auch dieser Teil beachtet werden.
Backdoors entfernen
In manchen Fällen werden auch komplette Toolsets auf dem Server hinterlegt, welche weitere Zugangsmöglichkeiten öffnen oder andere Schwachstellen ausnutzen. Auch diese dürfen während der Bereinigung nicht vergessen werden.
Magento Patches
Immer auf neuest möglichem Sicherheitsstand für Ihre Shop-Version bleiben ist unerlässig. Daher spielen wir natürlich auch die neusten Patches ein.