전자 상거래의 사용이 증가함에 따라 보안에 대한 위협이 큰 관심사입니다. Magento 전자 상거래의 경우 한 가지 주요 위험은 Magecart 공격에서 비롯됩니다. Magecart는 현재 꽤 오랫동안 Magento 웹사이트를 적극적으로 표적으로 삼고 있는 카드 스키머의 넥서스입니다. Magecart 그룹에 의해 해킹된 웹 사이트에는 종종 고객의 신용 카드 세부 정보를 훑어보는 악성 JS가 체크아웃 페이지에 삽입되어 있습니다. Magecart 카드 스키머에 의해 해킹당했다는 한 가지 분명한 징후는 여러 고객이 카드 남용에 대해 불평하는 것입니다. Magecart 공격의 희생자가 되었으면 다음과 같이 하십시오.
Magecart로 Magento가 해킹당한 증상
Magento의 손상을 식별하는 것은 처음에는 어려울 수 있지만 Magento 상점이 MageCart로 공격을 받았다는 것을 암시하는 몇 가지 징후가 있을 것입니다.
- 카드 남용에 대해 불평하는 고객 :첫 번째 신호는 결제 문제에 대한 소비자 불만이 증가할 것입니다. 불만 사항은 지불이 이루어졌지만 주문이 이루어지지 않은 주문과 관련이 있습니다. 이것은 카드 남용의 몇 가지 전형적인 사례입니다. 상인 측에서 이러한 불만이 증가하는 것은 거대한 적신호이며 Magecart 공격의 지표입니다.
- 소비자 행동의 극적인 변화 :다음으로 주의해야 할 신호는 주문 종류의 변화입니다. 포털에 있는 18세 소년이 갑자기 유아용 기저귀를 주문하는 경우 이 시나리오에서는 주의가 중요합니다. 종종 소비자 구매 행동의 이러한 변화는 문제가 있다는 초기 신호입니다.
- 카드 주소 및 청구서 수신 주소 불일치: 체크아웃 폼에서 배송지 주소가 너무 멀게 변경되는 것도 Magento가 Magecart로 해킹당한 또 다른 증상입니다. 이러한 표시는 제품을 구매하는 사람에게 주의해야 할 변경 사항이 있음을 알려줍니다. 이러한 상황에서는 종종 계정 소유자의 번호로 전화를 걸어 확인을 받는 것이 좋습니다.
- 주문 가격 조작: 구매 가격을 0으로 조작하거나 제품 구매 대금을 변경하는 것도 주의해야 할 다른 징후입니다. 전자 상거래 플랫폼에서 제품이 배송되었지만 수령한 금액이 없으면 위험에 처하게 됩니다.
마젠토 해킹? 사용자로서 알아야 할 사항은 무엇입니까?
사용자로서 구매하려는 포털이 해킹되었는지 알기가 어렵습니다. 그러나 상점에서 구매한 후 청구서와 카드 결제에 주의를 기울이면 해당 상점이 해킹되었는지 여부를 알 수 있습니다. 데이터가 해킹당한 것이 확인되면 가장 먼저 가까운 은행 지점에 연락하여 신용 카드를 취소하여 더 이상 악의적인 거래가 발생하지 않도록 해야 합니다.
그런 다음 포털(또는 Magento 웹사이트)에 문제를 알리는 것이 중요해집니다. 카드를 차단했더라도 불만 제기는 필요합니다. 불만을 제기할 때 해킹을 관련 사람들에게 알리고 다른 사람들이 데이터를 잃지 않도록 보호합니다. 또한 이러한 사고로 인해 귀하에게 발생한 손실에 대한 보상을 청구할 수도 있습니다.
당신이 상점 주인이라면 이것은 Magecart 해킹을 제거하는 방법
Magento 스토어가 해킹된 후에는 복구 계획을 아는 것이 중요해집니다.
1. 첫 번째 단계는 멀웨어 스캐너로 웹사이트를 검사하는 것입니다.
이렇게 하면 웹사이트의 모든 악성 JS가 한 번에 플래그가 지정됩니다. 그리고 쉽게 검토하고 제거할 수 있습니다. 그러나 좋은 코드와 악성 코드의 차이점을 모르는 경우 사이트를 검토하고 악성 코드를 제거할 수 있는 사람을 고용하십시오. 최고의 보안 솔루션 – Astra Security는 우수한 악성코드 제거 서비스를 제공합니다. 처리 시간은 4-6시간으로 업계 최고입니다.
2. 웹사이트의 백업을 유지하는 것은 곧 다시 온라인 상태가 되기 위한 두 번째 단계입니다!
사전 기술 지식이 있더라도 문제가 발생할 경우를 대비하여 웹사이트를 변경하기 전에 웹사이트 백업을 유지하는 것이 좋습니다. 종종 악성 JS를 찾는 것은 어려운 작업입니다. 따라서 백업된 웹 사이트는 실수를 했어도 매장을 정말 빠르게 복원하는 데 도움이 됩니다. 처음 사용하는 경우 이 자세한 Magento 해킹 제거 가이드를 따르세요.
또는 이미 백업을 수행하는 습관이 있었다면 좋은 백업을 롤링하면 해킹을 즉시 되돌릴 수 있습니다. 이것의 유일한 문제는 Magecart 해킹이 몇 주 동안 숨어 있기 때문에 해킹에 대한 정확한 타임라인을 제시하기 어렵다는 것입니다. 따라서 어떤 백업이 좋은 백업이고 어떤 백업이 악성인지 모를 수 있습니다.
3. 안전한 지불 게이트웨이 보장은 사이버 보안의 세 번째 단계입니다.
귀하의 웹사이트에 대한 지불은 종종 플라스틱 제조를 통해 이루어집니다. 피싱 또는 파밍 활동이 발생하지 않도록 결제 게이트웨이를 보호합니다. 데이터 암호화 및 개인 키를 통한 지불 게이트웨이 보안은 필수 단계입니다. 암호화폐 결제 방식으로 나아가는 것도 더 안전하기 때문에 추세입니다.
4. 온라인 상점의 보안을 강화하기 위해 필요한 추가 단계
- 맬웨어 클리너를 사용하여 웹사이트를 보호해야 합니다. 웹사이트의 방화벽은 악의적인 공격으로부터 사이트를 보호합니다.
- 관리 섹션에 대한 자격 증명 및 URL을 일관되게 변경
- 암호화 및 권한 부여를 통해 중요한 파일을 보호합니다.
요약 체크리스트:Magento가 Magecart로 해킹당함
- 웹사이트의 위협 및 손상되는 카드의 세부정보 식별
- 웹사이트의 중요한 데이터에 대한 백업을 만듭니다.
- 파일의 무결성은 손상되지 않아야 합니다. SSH 명령을 사용하여 파일 무결성을 확인하고 diff 명령을 사용하여 차이점을 찾아보세요.
- 관리자 패널에 로그인하여 사용자 계정을 검토합니다. ID 번호와 재미있는 이름을 사용자 이름으로 자세히 조사하십시오! 끝에서 삭제하세요.
- 세이프 브라우징 사이트를 사용하여 웹사이트의 안전 보고서를 확인합니다. 이는 보안상의 이유로 귀하의 웹사이트가 Google에 의해 금지된 경우에만 적용됩니다.
- SSH를 사용하여 로그인하고 웹사이트 콘텐츠의 최근 변경 사항을 찾아 웹사이트를 수정합니다. 악성 도메인을 검색하고 diff가 지적한 파일을 검토하여 시스템을 복원합니다.
- 의심스러운 파일을 웹 사이트의 깨끗한 백업과 비교하십시오. 이러한 파일과 파일에서 악성 코드를 제거하십시오.
- 변경 사항을 적용한 후에는 게시하기 전에 사이트를 테스트해야 합니다.
이 문제를 해결하는 것은 매우 기술적일 수 있습니다. 기술에 익숙하지 않다면 주저하지 말고 Astra Security에 문의하십시오. Astra Security는 사이버 보안 영역에서 풍부한 경험을 바탕으로 이 문제에 대한 빠른 솔루션을 보장합니다. 지금 연락하여 Magento가 Magecart로 해킹당하는 문제를 몇 시간 내에 해결하세요!