Magecart に攻撃されましたか?やるべきこと

電子商取引の使用が増えるにつれて、そのセキュリティに対する脅威は大きな懸念事項です。 Magento e コマースの場合、Magecart 攻撃による大きなリスクが 1 つあります。 Magecart は、かなり前から Magento の Web サイトを積極的にターゲットにしてきたカード スキマーのつながりです。 Magecart グループによってハッキングされた Web サイトには、顧客のクレジット カード情報をスキミングする悪意のある JS がチェックアウト ページに挿入されていることがよくあります。 Magecart カード スキマーによるハッキングの明らかな兆候の 1 つは、複数の顧客がカードの乱用を訴えていることです。 Magecart 攻撃の被害者になった場合は、次のことを行う必要があります。

Magento が Magecart でハッキングされた症状

Magento の侵害を特定するのは最初は難しいかもしれませんが、Magento ストアが MageCart で攻撃されたことを示唆するいくつかの明らかな兆候があります。

• カードの乱用について苦情を申し立てているお客様 :最初の兆候は、支払いの問題に関する消費者の苦情の増加です。苦情は、支払いが行われた注文に関するものですが、注文は彼らによって行われたものではありません。これらは、カード乱用の典型的なケースです。マーチャント側でのこのような苦情の増加は、大きな危険信号であり、Magecart 攻撃の兆候です。
• 消費者行動の劇的な変化 :次に注意しなければならない兆候は、注文の種類の変化です。ポータルの 18 歳の少年が突然幼児用のおむつを注文した場合、このシナリオでは警戒が重要であるとします。多くの場合、消費者の購買行動のこのような変化は、何か問題がある可能性を示す初期の兆候です。
• カードの住所と請求先住所の不一致: チェックアウト フォームで、配送先住所の変更が互いに非常に離れていることは、Magento が Magecart でハッキングされたもう 1 つの症状です。 このような兆候は、製品を購入する人に変化があることを示しており、注意が必要です.多くの場合、このような状況では、確認のためにアカウント所有者の番号をダイヤルすることをお勧めします。
• 注文の価格操作: 購入価格がゼロに操作されたり、製品購入の支払いが変更されたりすることは、注意が必要な他の兆候です。 e コマース プラットフォームで、商品が発送されても金額が支払われない場合、危険にさらされます。

Magento がハッキングされた?ユーザーとして知っておくべきこと

ユーザーとして、購入しているポータルがハッキングされているかどうかを知ることは困難です。それでも、店舗で購入した後、請求書とカードからの支払いに細心の注意を払うことで、その店舗がハッキングされたかどうかを明らかにできます。データがハッキングされていることを確認したら、最初にすべきことは、最寄りの銀行の支店に連絡してクレジット カードをキャンセルし、これ以上悪質な取引が行われないようにすることです。

次に、問題についてポータル (または Magento Web サイト) に通知することが重要になります。カードをブロックしたとしても、苦情を申し立てる必要があります。苦情を申し立てると、関係者にハッキングを知らせ、他の人がデータを失うのを防ぐことができます。さらに、そのような事故によって生じた損失の補償を求めることもできます。

あなたが店のオーナーなら、これは Magecart ハックを削除する方法

Magento ストアがハッキングされた後、復旧計画を知ることが重要になります。

1.最初のステップは、マルウェア スキャナーでウェブサイトをスキャンすることです。

このようにして、Web サイト上の悪意のある JS はすべて一度にフラグが立てられます。また、それらを簡単に確認して削除することもできます。ただし、良いコードと悪意のあるコードの違いがわからない場合は、サイトをレビューしてマルウェアを削除できる人を雇ってください。最先端のセキュリティ ソリューション – Astra Security は優れたマルウェア除去サービスを提供します。彼らのターンアラウンド タイムは業界最高で、わずか 4 ～ 6 時間です。

2.ウェブサイトのバックアップをとることは、すぐにオンラインに戻るための第 2 のステップです!

事前に技術的な知識がある場合でも、何か問題が発生した場合に備えて、Web サイトに変更を加える前に、Web サイトのバックアップを取っておくことをお勧めします。多くの場合、悪意のある JS を見つけるのは困難な作業です。したがって、バックアップされたWebサイトは、間違いを犯した場合でも、ストアをすばやく復元するのに役立ちます.これに慣れていない場合は、この詳細な Magento ハック除去ガイドに従ってください。

または、すでにバックアップを取る習慣がある場合は、適切なバックアップを作成することで、ハッキングを即座に元に戻すことができます.これに関する唯一の課題は、Magecart のハッキングが何週間も自分自身を隠していることです。これにより、ハッキングの正確なタイムラインを設定することが難しくなります。そのため、どのバックアップが適切で、どのバックアップが悪意があるかがわからない可能性があります。

3.安全な支払いゲートウェイを確保することは、サイバー セキュリティへの 3 番目のステップです

あなたのウェブサイトへの支払いは、多くの場合、プラスチック製のメイクを介して行われます.フィッシングやファーミング活動が起こらないように、支払いゲートウェイを保護します。データの暗号化と秘密鍵によって支払いゲートウェイを保護することは、重要な手順です。より安全な暗号通貨モードへの移行もトレンドです。

4.オンライン ストアのセキュリティを強化するために必要な追加の手順

• ウェブサイトは、マルウェア クリーナーを使用して保護する必要があります。ウェブサイトのファイアウォールは、悪意のある攻撃からサイトを保護します
• 管理セクションの資格情報と URL を一貫して変更する
• 暗号化と許可によって重要なファイルを保護する

要約されたチェックリスト:Magento が Magecart でハッキングされた

• ウェブサイト上の脅威と侵害されたカードの詳細を特定する
• ウェブサイト上の重要なデータのバックアップを作成する
• ファイルの整合性は損なわれていない必要があります。 SSH コマンドを使用してファイルの整合性をチェックし、diff コマンドを使用して違いを見つけます。
• 管理パネルにログインして、ユーザー アカウントを確認します。ユーザー名としてID番号と面白い名前を精査してください！あなたの側からそれらを削除してください。
• セーフ ブラウジング サイトを使用して、ウェブサイトの安全性レポートを確認します。これは、セキュリティ上の理由により、ウェブサイトが Google によって禁止されている場合にのみ適用されます。
• SSH を使用してログインし、ウェブサイトのコンテンツの最近の変更を探して、ウェブサイトを修正します。悪意のあるドメインを検索し、diff によって指摘されたファイルを確認して、システムを復元します。
• 疑わしいファイルとウェブサイトのクリーンなバックアップを比較します。そのようなファイルや悪意のあるコードをファイルから排除してください。
• 変更を加えたら、公開する前に必ずサイトをテストしてください。

この問題を解決するには、非常に技術的な作業が必要になる場合があります。技術的なことに慣れていない場合は、遠慮なく Astra Security に相談してください。サイバーセキュリティ分野での豊富な経験により、Astra Security はこの問題を迅速に解決します。 Magento が Magecart でハッキングされる問題を数時間以内に解決するには、今すぐ連絡してください!