Atunci cand decizi sa iti faci un magazin online, prima data cauti o platforma care sa iti permita sa vinzi online. Una din aceste platfome este Magento care este folosita de mai toate firmele mari care au un magazin online.
Indiferent ca folosesti Magento sau o thema wordpress plus un modul de plata pentru magazinul tau online, esti predispus la hacking.
Multe din modulele pentru sistemele de plata sunt realizate de alte firma,useri si nu de compania care a realizat platforma sau thema.
In aceste module sau platforme cel care le-a realizat poate strecura un code care poate copia toate datele sensibele de pe magazinul tau online.
Cei de la sucuri au descoperi in platforma Magento cateva linii de code care furma datele sensibele la clienti.
Aceste linii de code se gasesc in fisierul app/code/core/Mage/Payment/Model/Method/Cc.php si arata cam asa:
Daca folosesti Magento e bine sa verifici acest fisier.
Una din problemele care el avem cu totii este increderea acordata unui developer. Daca cumparam de pe un site un modul/theme/platforma credem ca totul este ok, chiar daca site pare a fi legitim.
Nu verificam nimic, istoria celui care a facut modulul, nu citit recenziile celorlalti, nu verifcam site cum a fost in trecut sau daca google il vede ca fiind sigur.
Doar comandam, instalam ceea ce am cumparat si apoi ne apucam de treaba. Dar nu ne gandim macar o secunda ca cineva ar putea sa va fure clientii sau chiar pe tine. Se cunosc destule cazuri unde hakeri au schimbat adresa de plata in cazul paypal sau id de plata la alte procesatoare de plata si toti banii au ajuns la hackeri si nu la proprietarul magazinului.
Cum te poti apara?
1. Daca nu esti stabil din punct de vedere financiar, recomand sa folosesti platforme gen shopmania.biz. De ce sa-i folosesti? Pentru ca e gratis pana la 50 produse, iar pachetul full costa doar 110Ron pe luna. In acesti bani primesti tot ce iti trebuie sa iti dezvolti magazinul online. Nu mai spun ca suportul este bestial. Nu trebuie sa te mai gandesti la hosting, platforma, probleme de securitate, module/procesatoare de plata, etc.
Daca dispui de fonduri poti face singur, dar asta ar insemna un minim de 1000 euro pe luna pentru minim 6-12 luni.
2. Nu salvati datele sensibele la clienti pe propriul server. La comanda cand userul trebuie sa completeze datele paypal sau card sa o faca pe site-ul procesatorului de plata si nu la tine pe site. In acest fel hackerul poate avea acces la nume, adresa, telefon si user+parola, dar nu va avea acces la datele de plata.
Asa ca poti fi sigur ca nu te fura pe tine sau clientii.
Varianta nu este 100% sigura pentru ca depinde si de clientul tau. Daca are un keylogher sau nu are calculatorul secure, un hacker poate incarca remote in calculatorul clientului un code mailicios care sa copie toate datele.
Asta e mai greu pentru ca majoritatea procesatorilor de plati au protectie impotriva acestor practivi, plus datele sunt criptate.
3. Aveti grija de unde cumparati modulele sau orice aveti nevoie pentru magazinul tau online.
Oricand puteti verifica un site pe google de genul acesta:
4. Daca esti client si vrei sa cumperi ceva este recomandat sa nu cumparati de pe site-uri care va cer sa completati datele de plata pe site-ul lor si nu fac redirect catre porcesatorul de plata.
5. Mereu fiti atenti la adresa din bara.
Sursa la acest topic o gasiti pe link de mai jos. Este in engleza.
https://blog.sucuri.net/2015/04/impacts-of-a-hack-on-a-magento-ecommerce-website.html
Indiferent ca folosesti Magento sau o thema wordpress plus un modul de plata pentru magazinul tau online, esti predispus la hacking.
Multe din modulele pentru sistemele de plata sunt realizate de alte firma,useri si nu de compania care a realizat platforma sau thema.
In aceste module sau platforme cel care le-a realizat poate strecura un code care poate copia toate datele sensibele de pe magazinul tau online.
Cei de la sucuri au descoperi in platforma Magento cateva linii de code care furma datele sensibele la clienti.
Aceste linii de code se gasesc in fisierul app/code/core/Mage/Payment/Model/Method/Cc.php si arata cam asa:
Una din problemele care el avem cu totii este increderea acordata unui developer. Daca cumparam de pe un site un modul/theme/platforma credem ca totul este ok, chiar daca site pare a fi legitim.
Nu verificam nimic, istoria celui care a facut modulul, nu citit recenziile celorlalti, nu verifcam site cum a fost in trecut sau daca google il vede ca fiind sigur.
Doar comandam, instalam ceea ce am cumparat si apoi ne apucam de treaba. Dar nu ne gandim macar o secunda ca cineva ar putea sa va fure clientii sau chiar pe tine. Se cunosc destule cazuri unde hakeri au schimbat adresa de plata in cazul paypal sau id de plata la alte procesatoare de plata si toti banii au ajuns la hackeri si nu la proprietarul magazinului.
Cum te poti apara?
1. Daca nu esti stabil din punct de vedere financiar, recomand sa folosesti platforme gen shopmania.biz. De ce sa-i folosesti? Pentru ca e gratis pana la 50 produse, iar pachetul full costa doar 110Ron pe luna. In acesti bani primesti tot ce iti trebuie sa iti dezvolti magazinul online. Nu mai spun ca suportul este bestial. Nu trebuie sa te mai gandesti la hosting, platforma, probleme de securitate, module/procesatoare de plata, etc.
Daca dispui de fonduri poti face singur, dar asta ar insemna un minim de 1000 euro pe luna pentru minim 6-12 luni.
2. Nu salvati datele sensibele la clienti pe propriul server. La comanda cand userul trebuie sa completeze datele paypal sau card sa o faca pe site-ul procesatorului de plata si nu la tine pe site. In acest fel hackerul poate avea acces la nume, adresa, telefon si user+parola, dar nu va avea acces la datele de plata.
Asa ca poti fi sigur ca nu te fura pe tine sau clientii.
Varianta nu este 100% sigura pentru ca depinde si de clientul tau. Daca are un keylogher sau nu are calculatorul secure, un hacker poate incarca remote in calculatorul clientului un code mailicios care sa copie toate datele.
Asta e mai greu pentru ca majoritatea procesatorilor de plati au protectie impotriva acestor practivi, plus datele sunt criptate.
3. Aveti grija de unde cumparati modulele sau orice aveti nevoie pentru magazinul tau online.
Oricand puteti verifica un site pe google de genul acesta:
Cod:
http://www.google.com/safebrowsing/diagnostic?site=exemplu.com5. Mereu fiti atenti la adresa din bara.
Sursa la acest topic o gasiti pe link de mai jos. Este in engleza.
https://blog.sucuri.net/2015/04/impacts-of-a-hack-on-a-magento-ecommerce-website.html
