26 mei 2020

Door Akif Gumussu

Magento infecties opschonen na een hack

Wat lees je hier?

Magento is een populair e-commerce platform. Daarom trekt het ook de aandacht van criminelen. Er worden dagelijks veel transacties gedaan die doelwit worden van malafide praktijken. Onlangs heb ik twee verschillende webshops moeten opschonen nadat ze gehackt bleken te zijn. In dit artikel laat ik zien welke stappen ik daarvoor heb genomen.

“De meest voor de hand liggende “lekken” zijn missende security patches die zijn misbruikt. Over het belang daarvan hebben we al eerder eens geschreven in het artikel Magento security Patches.”

Wat moet je doen na een Magento hack?

De stappen zien er erg simpel uit maar het is een arbeidsintensief proces.

Hoe is de hack of infectie ontstaan?

Er zijn verschillende manieren om dit te achterhalen. De meest voor de hand liggende “lekken” zijn missende security patches die zijn misbruikt. Over het belang daarvan hebben we al eerder eens geschreven in het artikel Magento security Patches. Dat kunnen overigens ook lekken zijn in gebruikte extensies in de webwinkel.

Er zijn een aantal manieren om te weten te komen of er missende patches zijn:

Magento infecties opschonen na een hack ​- Aquive Media

Magento lekken dichten

Na het uitvoeren van de vorige stappen zullen er waarschijnlijk één of meer problemen naar voren gekomen zijn. Het is belangrijk om deze lekken te dichten voordat je de boel gaat opschonen, anders kan de misbruiker via die lekken weer misbruik maken van het lek. Dit gaat vaak automatisch en gebeurt zelfs, terwijl je bezig bent met opschonen. Daarom eerst het lek dichten, dan opschonen.

Het zal gaan om de volgende onderdelen:

Magento infecties opschonen en hackers ontsluiten

Deze laatste stap is vaak het meeste werk. In principe heb je geen idee welke bestanden of database velden “geïnfecteerd” zijn. eComscan maakt dat gelukkig makkelijk inzichtelijk via een rapport. Maar er zijn ook andere manieren.

Manieren om infecties op te sporen:

Magento infecties opschonen na een hack ​- Aquive Media 1

Via deze manieren zouden in principe alle infecties opgespoord moeten worden. Vervolgens is het zaak afhankelijk van de infectie deze op te schonen.

Veilig en infectie vrij

Verder is het aan te raden onderstaande stappen ook te doen. Deze stappen heb ik ook genomen om de shops weer veilig en infectie vrij te krijgen. Maar vooral ook om te zorgen dat ze niet direct weer geïnfecteerd worden, omdat gevoelige data in handen kan zijn van de misbruiker.

Magento infecties opschonen na een hack ​- Aquive Media 2

# Script to reset passwords of all admin users

n98=./n98-magerun.phar // Change to match Magerun instance
$n98 admin:user:list –format=csv | grep ,active | while read row;
do
user=$(echo $row | cut -d, -f2)
pass=$(tr -cd ‘[:alnum:]’ < /dev/urandom | fold -w10 | head -n1)
echo “$user -> $pass”
$n98 admin:user:change-password “$user” $pass >/dev/null
done

Voorkomen is beter dan genezen

Ook in dit geval geldt dat voorkomen beter is dan genezen. Een gecompromitteerde shop veroorzaakt veel problemen. Naast directe schade door misgelopen omzet kan het ook nog eens extra kosten met zich meebrengen naast natuurlijk de kosten voor herstel.

Wat voor problemen kunnen ontstaan?

Wat te doen om een Magento hack te voorkomen?

Voor onze klanten die een support contract hebben nemen wij dit helemaal uit handen. Wij ontzorgen ze op dit gebied, zodat ze hier niet naar om hoeven te kijken.

Handige checklist downloaden?

Wij hebben een handige checklist gemaakt om te helpen bij het oplossen van hacks en opschonen van infecties. Daarnaast zijn er ook een aantal punten om je shop in goede conditie te houden. Verder bevat het nog enkele extra tips voor een veiligere en stabielere shop. Download de checklist.