오늘날 기업과 구매자가 공통점을 찾았을 때 전자상거래 공간 온라인 쇼핑은 주변에서 가장 자연스러운 현상이 되었습니다. 그리고 Magento와 같은 CMS(콘텐츠 관리 시스템)는 이 틈새 시장에서 번창하는 소프트웨어 중 하나입니다. 그러나 그 결과 사이버 공격의 불행한 대상이되었습니다. 글쎄, Magento의 신용 카드 해킹은 전례가 없습니다. 이전 공격 목록에 추가하여 Magento의 새로운 신용 카드 해킹 사례가 밝혀졌습니다.
신용카드 해킹의 징후
과거에 Opencart 및 Prestashop과 같은 최고의 전자 상거래 CMS에서 신용 카드 해킹을 반복적으로 보았습니다. 이러한 종류의 해킹에서 해커는 새로운 결제 수단을 추가하거나 가짜 결제 양식을 심습니다. 이러한 트릭을 통해 그는 귀중한 신용 카드 정보를 낚을 수 있습니다.
이 특정 해킹은 Magento 사용자 중 한 명이 웹사이트의 지불 게이트웨이에 이상한 일이 일어나고 있다고 보고했을 때 공개되었습니다. 엔지니어들이 웹사이트를 스캔한 결과 실제로 해킹된 것으로 나타났습니다.
Magento Store 체크아웃 페이지에 가짜 양식이 추가됨
아래는 해커가 추가한 가짜 폼의 사진이다. 이미지의 오른쪽은 이름, 신용 카드 번호 등과 같은 세부 정보가 포함된 필수 양식을 보여줍니다. 이 양식에 삽입된 세부 정보는 해커에게 전송됩니다.
Astra의 Magento 맬웨어 스캐너
Astra의 엔지니어들은 사용자로부터 첫 번째 힌트를 얻은 후 지체 없이 고객의 웹사이트에서 멀웨어 스캐너를 실행했습니다. 이 검사는 또한 밝혀야 할 것이 있었는데, 감염된 정확한 장소/파일을 보여주었습니다. 이 특별한 경우에 악성코드는 JS 파일에서 발견되었습니다. .
악성 코드 발견
그런 다음 우리의 윤리적 해킹 팀은 더 깊이 파고들어 해커가 보안을 침해하기 위해 여러 줄의 코드를 남용했다는 것을 발견했습니다.
다음 그림은 손상된 코드를 보여줍니다.
신용카드 해킹 방지 방법
물론 저희 보안팀은 웹사이트에서 수동으로 멀웨어를 제거했습니다. 그런 다음 강화된 보안 설정을 사용하여 정상 상태로 복원했습니다.
다음을 수행하여 웹사이트에서 신용카드 해킹을 확인하고 제거할 수 있습니다.
관련 가이드 – Magento Security에 대한 단계별 가이드 완료(해킹 위험 90% 감소)
나 Magento의 nstall 보안 패치
Magento는 사용자가 설치할 수 있는 보안 패치를 적시에 출시합니다. 설치에 지체하지 마십시오. 스토어를 최신 버전으로 업그레이드하는 것이 생명의 은인이 될 수 있습니다.
관리자 폴더 이름 변경
폴더 이름을 바꾸면 공격자가 찾기가 어렵습니다. 또한 .htaccess를 이용하여 Admin 이외의 IP로 로그인 폴더에 접근하는 것을 금지할 수 있습니다.
카탈로그 보호
.htaccess 카탈로그 및 .txt, .twig 등과 같은 민감한 파일을 보호하는 데에도 사용할 수 있습니다. 파일 일치가 작업을 수행합니다.
엄격한 폴더 권한 설정
관리자만 액세스할 수 있는 방식으로 파일, 폴더 및 하위 폴더를 제한하면 보안이 크게 강화됩니다.
엄격한 파일 권한 설정
민감한 파일에 대한 파일 권한을 644로 설정 또는 444 . 이 권한이 있으면 관리자를 제외한 모든 사람이 쓰기/수정을 제한할 수 있습니다. 일부 민감한 파일은 다음과 같습니다.
- config.php
- index.php
- admin/config.php
- 관리자/index.php
- 시스템/startup.php
관련 기사- Magento 신용 카드 맬웨어 해킹을 제거하는 방법은 무엇입니까?
결론
전자 상거래 사이트에서 매일 보고되는 공격 건수를 감안할 때 전자 상거래는 해커가 탐내는 공간이라고 말할 수 있습니다. 그것은 또한 그것이 다른 것보다 더 안전해야 한다는 사실을 확인시켜줍니다. 신용 카드 해킹으로부터 상점을 보호하려면 웹 사이트가 업그레이드되었고 모든 중요한 파일이 손이 닿지 않는 곳에 있는지 확인하십시오. 혼자서 해결할 수 없는 경우를 대비하여 Astra Security가 있습니다.
Astra의 방화벽은 SQLi, XSS, 악성 봇 및 100개 이상의 보안 위협으로부터 웹사이트를 보호합니다. 당사의 Malware Scanner는 처음에는 10분 만에 웹사이트를 스캔하고 후속 스캔에는 1분 미만이 소요됩니다. 이 스캐너는 사용자의 요청에 따라 사용할 수 있습니다. Astra의 VAPT(Vulnerability Assessment &Penetration Testing)는 웹사이트에 코딩 오류/악성코드가 남아 있지 않은지 확인합니다.
