Làm gì khi magento bị hack và nhiễm malware?

Làm gì khi magento bị hack và nhiễm malware?

Làm gì khi magento bị hack và nhiễm malware?

Magento là mã nguồn mở lớn nhất về thương mại điện tử. Tới thời điểm tháng 6/2019 hiện có khoản 1.5 tỉ website sửa dụng magento. Cũng là mục tiêu lớn của hacker. Website của bạn cần được cập nhật và vá các bản vá bảo mật từ magento đồng thời sử dựng các tool dưới đây để kiểm tra website hàng tuần.

  1. San magento bằng magereport.com. Và đảm bảo magento luôn được vá lỗi bằng magento secure patch.
  2. Download and cài đătj scan malware tool  https://github.com/gwillem/magento-malware-scanner
    wget git.io/mwscan.txt
    grep -Erlf mwscan.txt /path/to/magento
    
    

    Cài nhanh trên tất cả trình hệ điều hành.

    Cách này cài nhanh không yêu cầu nhiều permission nhưng scan chậm. Nên sử dụng với hosting hạn chế quyền truy cập.

    wget https://magesec.org/download/grep-standard.txt
    grep -Erlf grep-standard.txt /path/to/magento

    Cài trên Debian/Ubuntu

    # Install prerequisites on Debian/Ubuntu flavoured server
    sudo apt install -qy python-pip gcc python-dev
    sudo pip install --upgrade mwscan

    Cài trên Centos

    # If you don't have EPEL yet, for CentOS 6:
    wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
    sudo rpm -ivh epel-release-latest-6.noarch.rpm
    # Install prerequisites on Centos flavoured server
    sudo yum -y install python-pip python-devel python-requests gcc
    sudo pip install argparse
    sudo pip install --upgrade mwscan 

    Cài trên OSX

    # Install prerequisites on a Mac OSX environemnt
    brew install yara python
    sudo easy_install pip
    sudo pip install --upgrade mwscan

    Quét malware

    Sau khi cài mwscan thành công dùng lệnh dưới đâu để quét malware.

    mwscan --ruleset magesec /path/to/magento

    Kết quả:

    eval_post /path/to/magento/media/dhl/info.php
    obfuscated_eval /path/to/magento/skin/backdoor1.php

    Tự động quét malware.

    Một gợi ý là magento cần được quét và cảnh báo malware hằng ngày vào giữa đêm nhằm giảm ảnh hưởng tới tốc độ website và người mua hàng. Tool sẻ tự quét và gửi mail kết quả hằng ngày.

    cat <<'EOM' | sudo tee /etc/cron.d/mwscan
    
    MAILTO=you@yourdomain.com
    MAGENTO=/path/to/magento
    
    10 2 * * * root /usr/bin/mwscan --ruleset magesec --quiet --newonly $MAGENTO
    EOM
    

    Run Automatically Using Advanced Cron

    Cấu hình cronjob này giúp ghi lại log file ở /var/log/mwscan.log. Và gửi mail lại cho administrator. Yêu cầu cài sẳn các gói  util-linux, moreutils và mailutils trênUbuntu/Debian cho flock, ifne, ts, and mail:

    cat <<'EOM' | sudo tee /etc/cron.d/mwscan
    
    MAILTO=you@yourdomain.com
    MAGENTO=/var/www/magento
    
    MWSCAN=/usr/bin/mwscan
    MWSCANLOCK=~/.mwscan.lock
    MWSCANLOG=/var/log/mwscan.log
    MWSCANFROM="From: Malware Scanner <noreply@yoursite.com>"
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
    
    0 2 * * * root flock -n $MWSCANLOCK $MWSCAN --ruleset magesec --newonly --quiet $MAGENTO | ts | tee -a $MWSCANLOG | ifne mail -s "Malware found at $(hostname)" -a $MWSCANFROM $MAILTO
    EOM