Akif Gumussu

26 mei 2020

Door Akif Gumussu

Eigenaar Aquive Media & Full stack developer

Magento infecties opschonen na een hack

Let op:  dit artikel is oorspronkelijk gepubliceerd in 2020.

Web technologie evolueert erg snel. De inhoud van dit artikel kan daarom sindsdien niet meer actueel, irrelevant, verouderd of zelfs foutief zijn.

We laten dit artikel online staan als archief. Daarnaast hechten we waarde aan transparantie en de evolutie van kennis en technologie. We raden je aan om altijd recentere bronnen te raadplegen of om vrijblijvend contact met ons op te nemen voor de laatste updates en adviezen.

Wat lees je hier?

Magento is een populair e-commerce platform. Daarom trekt het ook de aandacht van criminelen. Er worden dagelijks veel transacties gedaan die doelwit worden van malafide praktijken. Onlangs hebben we twee verschillende webshops moeten opschonen nadat ze gehackt bleken te zijn. In dit artikel laten we zien welke stappen we daarvoor hebben genomen.

“De meest voor de hand liggende “lekken” zijn missende security patches die zijn misbruikt. Over het belang daarvan hebben we al eerder eens geschreven in het artikel Magento security Patches.”

Wat moet je doen na een Magento hack?

De stappen zien er erg simpel uit maar het is een arbeidsintensief proces.

Hoe is de hack of infectie ontstaan?

Er zijn verschillende manieren om dit te achterhalen. De meest voor de hand liggende “lekken” zijn missende security patches die zijn misbruikt. Over het belang daarvan hebben we al eerder eens geschreven in het artikel Magento security Patches. Dat kunnen overigens ook lekken zijn in gebruikte extensies in de webwinkel.

Er zijn een aantal manieren om te weten te komen of er missende patches zijn:

Magento infecties opschonen na een hack ​- Aquive Media

Magento lekken dichten

Na het uitvoeren van de vorige stappen zullen er waarschijnlijk één of meer problemen naar voren gekomen zijn. Het is belangrijk om deze lekken te dichten voordat je de boel gaat opschonen, anders kan de misbruiker via die lekken weer misbruik maken van het lek. Dit gaat vaak automatisch en gebeurt zelfs, terwijl je bezig bent met opschonen. Daarom eerst het lek dichten, dan opschonen.

Het zal gaan om de volgende onderdelen:

Magento infecties opschonen en hackers ontsluiten

Deze laatste stap is vaak het meeste werk. In principe heb je geen idee welke bestanden of database velden “geïnfecteerd” zijn. eComscan maakt dat gelukkig makkelijk inzichtelijk via een rapport. Maar er zijn ook andere manieren.

Manieren om infecties op te sporen:

Magento infecties opschonen na een hack ​- Aquive Media 1

Via deze manieren zouden in principe alle infecties opgespoord moeten worden. Vervolgens is het zaak afhankelijk van de infectie deze op te schonen.

Veilig en infectie vrij

Verder is het aan te raden onderstaande stappen ook te doen. Deze stappen heb ik ook genomen om de shops weer veilig en infectie vrij te krijgen. Maar vooral ook om te zorgen dat ze niet direct weer geïnfecteerd worden, omdat gevoelige data in handen kan zijn van de misbruiker.

Magento infecties opschonen na een hack ​- Aquive Media 2

# Script to reset passwords of all admin users

n98=./n98-magerun.phar // Change to match Magerun instance
$n98 admin:user:list –format=csv | grep ,active | while read row;
do
user=$(echo $row | cut -d, -f2)
pass=$(tr -cd ‘[:alnum:]’ < /dev/urandom | fold -w10 | head -n1)
echo “$user -> $pass”
$n98 admin:user:change-password “$user” $pass >/dev/null
done

Voorkomen is beter dan genezen

Ook in dit geval geldt dat voorkomen beter is dan genezen. Een gecompromitteerde shop veroorzaakt veel problemen. Naast directe schade door misgelopen omzet kan het ook nog eens extra kosten met zich meebrengen naast natuurlijk de kosten voor herstel.

Wat voor problemen kunnen ontstaan?

Wat te doen om een Magento hack te voorkomen?

Voor onze klanten die een support contract hebben nemen wij dit helemaal uit handen. Wij ontzorgen ze op dit gebied, zodat ze hier niet naar om hoeven te kijken.

Handige checklist downloaden?

Wij hebben een handige checklist gemaakt om te helpen bij het oplossen van hacks en opschonen van infecties. Daarnaast zijn er ook een aantal punten om je shop in goede conditie te houden. Verder bevat het nog enkele extra tips voor een veiligere en stabielere shop. Neem contact met ons op voor de checklist.

Akif Gumussu
Over de auteur

Akif Gumussu (Eigenaar Aquive Media & Full stack developer)

26 mei 2020

Met meer dan 15 jaar ervaring in de e-commerce sector is Akif een ervaren E-commerce expert. Begonnen in 2007 tijdens zijn studie en sindsdien heeft zijn vaardigheden verfijnd en uitgebreid.

Hij heeft de uitdagingen van het runnen van een webshop persoonlijk ervaren. Deze hands-on ervaring geeft hem een uniek inzicht in de praktische pijnpunten van e-commerce ondernemers.