Обновляйте CMS и используйте файерволы - Oborot.ru
Подписка
Вестник электронной коммерции
Е-коммерция для занятых и ленивых
Интернет магазин. Пособие для директора
Интернет и безопасность бизнеса 
Поиск
На сайте (с учетом раздела)
В форуме
 
Гостям
Экспонентам
Регистрация
 

Тематический рубрикатор
Открытие бизнеса
 Бизнес-планированиеБизнес-планирование - форум
 Привлечение инвестицийПривлечение инвестиций - форум
 Название и регистрацияНазвание и регистрация - форум
 Создание сайтаСоздание сайта - форум
 ХостингХостинг - форум
 Первые шагиПервые шаги в электронной коммерции - форум

Привлечение клиентов
 Поисковики и сбытовая рекламаПоисковое продвижение и сбытовая реклама - форум
 Имиджевая рекламаИмиджевая реклама - форум
 Public RelationsPublic Relations - форум
 Нестандартные методы раскруткиНестандартные методы раскрутки - форум
 Эффективность рекламыЭффективность рекламы - форум

Удержание клиентов
 Дизайн и usabilityДизайн и usability - форум
 КонтентКонтент - форум
 CRM и взаимоотношения с клиентамиCRM и взаимоотношения с клиентами - форум

Ведение бизнеса
 АвтоматизацияАвтоматизация - форум
 Бухгалтерия и налогообложениеБухгалтерия и налогообложение электронной коммерции - форум
 БезопасностьБезопасность - форум
 Доставка и логистикаДоставка и логистика - форум
 Обучение и управление персоналомОбучение и управление персоналом - форум
 Общий менеджментОбщий менеджмент - форум
 Платежные системыПлатежные системы - форум
 Управление ассортиментомУправление ассортиментом - форум
 Юридические вопросыЮридические вопросы - форум

Тенденции развития
 Российские тенденцииРоссийские тенденции - форум


Главная  >> Ведение бизнеса >> 
Читайте также | Ваш комментарий
25.10.16 

Обновляйте CMS и используйте файерволы

Обновляйте CMS и используйте файерволы

В блоге компании Sucuri, специализирующейся на интернет-безопасности, опубликованы рекомендации о том, как не стать жертвой хакеров, ворующих у интернет-магазинов данные о кредитных картах покупателей. Чаще всего атакуют сайты на CMS Prestashop и Magento, но в зоне риска находятся и другие популярные CMS, использующиеся для создания интернет-магазинов. 

В компании отмечают, что через крупных продавцов в час может проходить огромное количество данных о клиентских кредитках. Это и притягивает внимание злоумышленников.

Суть атаки сводится к тому, чтобы получить доступ к сайту жертвы и внедрить в ядро CMS кусок кода, который впоследствии будет отправлять хакерам данные обо всех авторизациях на сайте (в том числе логины и пароли). Получив данные администратора, злоумышленники получают полный контроль над магазином.

Еще одно направление для атаки - это перехват данных для авторизации на сервере (FTP). Заполучив такие данные, хакеры смогут добавлять на сайт вредоносный код в любое время.

Как защитить свои проекты

В Sucuri предлагают следующие меры для защиты своих сайтов от подобного рода атак:

1. Пользуйтесь услугами платежных сервисов. Например, PayPal, Stripe и т.д. Это поможет избежать "прямой" работы с данными о банковских картах и, соответственно, снизить риск их кражи.

2. Обновляйте CMS и используйте сложные пароли. По данным компании, именно легкие пароли являются основной "уязвимостью" сайтов. А в новых версиях ПО обычно содержатся патчи, исправляющие проблемы в безопасности.

3. Проверяйте целостность файлов ядра вашей CMS. Чаще всего злоумышленники внедряют вредоносный код в основные файлы системы, чтобы оставаться максимально незаметными.

4. Используйте файерволы для защиты своего трафика. Они способны блокировать большинство атак. 

Интересно? Поделись:


Читайте также
Alibaba "обеляет" репутацию
Покупателей Amazon вновь атаковали мошенники
Пятница может стать черным днем для интернет-магазинов
Фрод обходится онлайн-продавцам в 7,6% выручки
Payler запустил антифрод-систему

Ваш комментарий
Имя:*
E-mail:
Сайт:
Комментарий:*
→ введите буквы и цифры с изображения*. Все буквы - латинские (английские)
Поля, отмеченные *, обязательны для заполнения.
Наверх
Сделать стартовой Добавить в избранное
Новости электронной коммерции и торговли
10.01  Alibaba "обеляет" репутацию
26.12  Интернет-пиццерия "попала" на 10 млн рублей (2)
12.12  Покупателей Amazon вновь атаковали мошенники
09.12  Достучаться до Amazon
23.11  Пятница может стать черным днем для интернет-магазинов
22.11  Саморегулирование вместо ограничений
15.11  Крупные ритейлеры внедрили Apple Pay



Форум
21:13 10.01 Симон  Оплатил один, забирает другой. Как правильно выдать товар? (10)
19:54 10.01 Anton Shishkin  Купили не у нас, возвращают нам, угрожают прокуратурой (22)
20:06 23.11 Eliseo  Возможно, новая схема разводки. Сталкивались? (21)
01:07 10.11 Anton Shishkin  Клиент 3 дня динамит курьера но трубует доставку! (7)
13:26 22.09 BeautyPride.ru  Интернет-магазин Babadu.ru недобросовестно относится к своим поставщикам!!! (3)
11:44 12.07 Александр Фролов  СПАМ через обратную связь (14)
17:20 28.06 Фролик  Осторожно мошенники (26)
10:19 05.10 anstrem  ssl сертификат (4)
21:08 04.09 mih455  Накрутка поведенческих факторов конкурентами. Чем может грозить и как избавиться от данной проблемы? (63)
12:05 26.08 remusok  А как Вы обеспечиваете безопасность своего сайта? (5)


Статьи и аналитика
16.02  Наглядно: как планируют регулировать работу онлайн-агрегаторов (1)
02.02  Как eBay ограбил меня в пользу покупателя (10)
17.12  Интернет-магазин и курьерская компания: как правильно оформить договор? (3)
02.12  "За товар ответишь?"
19.11  Публичная оферта интернет-магазина: как ее составить (2)
22.10  С чего начать при создании интернет-магазина: чек-лист
02.02  Как интернет-магазинам выжить в кризис: три главных вызова (7)
24.11  Скандал: Admitad выбивает долги из интернет-магазинов (8)
17.09  Ударит ли арест Евтушенкова по OZON и сделке со "Связным"?
09.04  AnyWayAnyDay снова обвиняет OneTwoTrip в нечестной конкуренции (1)




Зарегистрированным пользователям |  Реклама на сайте |  ECOM Expo |  О проекте
Главная |  Все новости |  Все статьи | Форум
Rambler's Top100 Рейтинг@Mail.ru rax.ru: показано число хитов за 24 часа, посетителей за 24 часа и за сегодня
© Oborot.ru 2001 - 2015. Корреспонденцию присылайте на info@oborot.ru. Адрес для новостей и пресс-релизов: news@oborot.ru.