侵害されたMagentoを1.7から1.9にアップグレードする

7

私はいくつかの研究を行ってきましたが、複数の解決策があるようで、それを正しくしたいのです。私のMagentoを1.7.0.2から最新(1.9)にアップグレードする必要があります。サーバーが侵害され、送信メールがスパム送信されたためです。

これを防ぐために最新バージョンのMagentoがインストールされていることを確認するように、ホスティングプロバイダーから言われました。

私の質問ですが、これをアップグレードするための最良の方法は何ですか?悪意のあるファイルに危害を加えたくないので、ローカルマシンには何も保存しないようにしています。

サーバーに「OLD」という名前のフォルダーを作成し、そこにすべてのmagentoファイルを移動してから、Magento 1.9の新規インストールをインストールすることを考えていました。完了したら、必要なファイル(テーマなど)のみを移動して、「OLD」フォルダーを削除します。

これはこれに取り組む最善の方法ですか?local.xml情報を修正する以外に、データベースで何かをする必要がありますか?

magento-1.9  magento-1.7  upgrade  security  patches 
itsk2015
ソース
1
Magentoから最近リリースされたセキュリティパッチを既存のバージョンに適用してみましたか?FTPユーザー名とパスワードを変更して、代わりにSFTPを使用してみてください。管理パッチを特定のIPアドレスに制限します。
ムケシュ
1
こんにちは、ご回答ありがとうございます!FTPのユーザー名とパスワードを変更しました。SFTPを調べて、管理パッチを特定のIPアドレスに制限します。それができるとは知りませんでした。
itsk2015 2015年
1
Magentoを安全にする方法をGoogleに試してください。多くの解決策があります。最新バージョンにアップグレードする前に、これらの変更を数日間観察してみてください(常に最新のMagentoバージョンで更新することをお勧めします)
Mukesh
1
ありがとう、それは大きな助けです。私は「ユーザー」リストを調べただけで、そこにあるはずのないユーザーがたくさんいるので、削除しました。パッチをインストールして、ご提案どおりにGoogleを実行します。
itsk2015 2015年
1
答えを確認してください
Mukesh

回答:

4

まず、明白なことです。Magentoを更新/パッチしても、将来の攻撃を防ぐだけで、既に侵害されたインストールを安全にすることはできません。

ローカルマシンにファイルをコピーすることは、ファイルを分析するためだけに行い、ローカルWebサーバーをセットアップしない限り、危険ではありません。サーバー自体のファイルをバックアップすることもできますが、サーバーはまだ危険にさらされているため、ファイルがいじられる可能性があることに注意してください。また、テーマなど、「必要なファイル」に隠された悪意のあるスクリプトがある可能性があります。

ハッキングされたインストールで何をすべきですか?

  1. オフラインにします。つまり、ストアを「保守モード」にするだけでなく、仮想ホストを無効にするか、すべてのアクセスをブロックます。
  2. 悪意のあるファイルを見つけて削除します。一般的なパターンは、特定のIP範囲からアクセスされた場合に任意のコードを実行し、そのコードをURLパラメータとして渡されるPHPファイルがサーバーに配置されることです。また、変更された既存のファイルである可能性もあります。また、それらは自分自身を再作成する傾向があります(たとえば、変更されたコアファイルAは、ロードされるたびにバックドアファイルBを作成します)。検索base64し、evalサーバー上のすべてのPHPファイルにすることは良いスタートです。mediavarディレクトリを忘れないでください。これらは、通常は監視が少ないため、バックドアを隠すのに人気があります。あなたを助けるかもしれないツールもあります。しかし、疑問がある場合は、セキュリティの専門家を見つけてコードを確認してください。
  3. 悪意のある拡張機能を見つける:可能性のある攻撃は、Magento管理パネルにアクセスして「ファイルマネージャ」拡張機能をインストールすることです。知らない拡張機能が最近インストールされていないか確認してください。また、admin_userデータベーステーブルで追加の管理者アカウントを確認し、削除します。
  4. すべてのパスワード(Magento admin、データベースなど)を変更します。
  5. Magentoバージョンのすべてのセキュリティパッチをインストールします(完全にパッチされたMagento 1.7はMagento 1.9と同じくらい安全なので、後で更新する手間を省きます)
  6. エクステンションとテーマもエクスプロイトの潜在的なソースであるため、更新してください。
  7. 他のアプリケーションが同じ環境(Wordpressなど)で実行されている場合は、それらもチェックして更新します。
  8. もう一度オンラインにします。またはさらに良い:データベースと必要なファイルをバックアップし、サーバーをワイプして最初から設定します。
ファビアン・シュメングラー
ソース
1

ウェブサイトの妥協を解消する最善の方法は、ハッキング前のバックアップを復元することです。次に、そのバージョンをアップグレードします。

ハックが数週間前であり、bakcupを使用するオプションがない場合は、完全に再インストールして製品を転送することをお勧めします。

ユーザーとそのオードを転送することは可能ですが、非常に難しく、したがって高価です。

将来的にはセキュリティ更新にご期待ください。

maxanoo
ソース
こんにちは、ありがとう。妥協は約1か月前に起こりました。前回のバックアップ以降、正直に行われたことはあまりないので、コンテンツの点で大きな違いはないと思われますが、悪意のあるファイルが削除されるとは思いませんか?
itsk2015 2015年
1

ファビアンの答えはしっかりしています、少なくとも技術的に焦点を当てた対応が扱われるべきである限り。とは言っても、このようなセキュリティインシデントは技術的およびビジネスの両方の観点からの対応によって対処する必要がある課題であり、ビジネスへの影響には、実行する必要のあるテクニカルアクションに特に影響を与える潜在的な規制要件や契約要件が含まれることを考えると、この回答では、それらの概要をまとめると思いました。

Fabianが推奨する技術活動を実行する前に、以下を確認し、お客様がお住まいの地域で適用される規制、および発行銀行、ゲートウェイプロバイダー、処理サービスパートナーと締結した契約に基づいて許可されるものがあるかどうかを判断してください。

  1. 最初に、少し時間をかけて公式のMagentoセキュリティベストプラクティスガイドを確認してください。これには、侵害されたインストールに対処するのに役立つ豊富な情報と、それが今後発生しないようにする方法が含まれています。

    これはMagento Security Teamの作業と、Magento Stack ExchangeとMagentoコミュニティフォーラムの両方で複数のMagento Security Expertが共有する知識に基づいています。

  2. このサイトで実際に大量のトランザクションが発生する場合は、おそらく自分で問題を完全に解決しようとすべきではありません。

    以下のすべてに精通しているMagento Security Expertに連絡してください。

    • 実行している特定のMagentoバージョン
    • データ侵害、プライバシー保護、顧客通知の要件をカバーする法律で、お客様の地域で事業を行っている、またはその地域にいる販売者を管理します。
    • 販売者のゲートウェイプロバイダー、処理サービス、クレジットカード会社との契約およびビジネスパートナー契約の確認

お住まいの地域によっては、セキュリティイベントに応じて非常に具体的なアクションを実行するか、または特別にライセンスされた誰か(または会社)の支援を求めることを要求する、地域、地域、および/または国の法律に従う必要があります法医学情報セキュリティの専門家として。

さらに、ストアのクレジットカード販売者ゲートウェイ、金融機関、発行銀行、およびクレジット会社との間で署名されたクレジットカード処理契約の細かい印刷物は、他の特定のアクションの実行を要求し、法執行機関が関与するか、ストアが攻撃者が被ったいかなる請求についても責任を負います。

最後に、もう一度、あなたの場所に応じて、あなたのストアは非常に特定の方法でデータ侵害を顧客に通知することを法律で義務付けられているかもしれません。これらの要件に準拠しない場合、ストアは、処理会社またはゲートウェイプロバイダーによって課された費用以外の罰金および罰金の対象となる場合があります。

これらの法律と契約上の要件は、地理的な地域や、金融機関や商人に清算およびゲートウェイサービスを提供する企業によって大きく異なるため、Magentoのセキュリティ専門家であり、法律にも精通している人のサービスに従事することが重要です。あなたの地理的な場所に固有であり、ハッキングされたサイトを修正する技術的な取り組みと、販売者が締結した契約に必要なビジネス活動の両方を支援できる人。

修正作業を支援する適切な経験豊富なパートナーを特定したら、侵害されたシステムのイメージング、法執行機関への連絡、ネットワークからのシステムの切断、影響を受けたシステムの調査などのアクションを含む、次の技術的な手順を確認するよう依頼しますシステム。

覚えておいてください:あなたはもはやハッキングされたシステムを所有していません!。侵害されたMagentoのインストールもアクティブな犯罪現場になりました。多くの管轄区域では、犯罪は深刻なものです。米国では、ほぼ例外なく重罪(重度の犯罪)であり、有資格者や法執行機関の専門家の適切な監督なしに、犯罪行為の永続者によって残された証拠を改ざんすることに対する特定の禁止事項があります。

システムを稼働状態に戻し、あなた自身が罰金や刑期によって罰せられる犯罪を犯したばかりであることを確認するのは賢明ではありません。標準免責事項:私は弁護士ではありません。これは法的助言を構成するものではありません。

関連項目:

  1. ハッキングされたインストールで何をすべきですか?-Magento Stack Exchangeに関する関連質問。
  2. 中小企業のためのビザデータセキュリティリソース
  3. プロセッサーおよび加盟店向けのMasterCardルールおよびコンプライアンスプログラム
  4. American Express米国の商人のセキュリティポリシー
  5. 商人のためのカード詐欺とセキュリティリソースを発見する
  6. Experianデータ侵害および通知リソース

注: 上記のリンクのほとんどは、米国の販売者向けに特別に作成されたリソースへのリンクですが、すべてのリンクには、他の地域の販売者へのリンクや、特定のセキュリティサポートチームがあなたの場所を支援するための連絡先情報も含まれています。

ブライアン 'BJ'ホフパウアージュニア
ソース
0

コードと元のコードとの差分を実行して、疑わしいファイルを見つけることもできます。

後でセキュリティパッチをインストールして、お店をセキュリティで保護することを忘れないでください。それ以外の場合は、おそらく再び攻撃されます。

maxanoo
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.