Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Обновляйте CMS и используйте файерволы

Обновляйте CMS и используйте файерволы

В блоге компании Sucuri, специализирующейся на интернет-безопасности, опубликованы рекомендации о том, как не стать жертвой хакеров, ворующих у интернет-магазинов данные о кредитных картах покупателей. Чаще всего атакуют сайты на CMS Prestashop и Magento, но в зоне риска находятся и другие популярные CMS, использующиеся для создания интернет-магазинов. 

В компании отмечают, что через крупных продавцов в час может проходить огромное количество данных о клиентских кредитках. Это и притягивает внимание злоумышленников.

Суть атаки сводится к тому, чтобы получить доступ к сайту жертвы и внедрить в ядро CMS кусок кода, который впоследствии будет отправлять хакерам данные обо всех авторизациях на сайте (в том числе логины и пароли). Получив данные администратора, злоумышленники получают полный контроль над магазином.

Еще одно направление для атаки – это перехват данных для авторизации на сервере (FTP). Заполучив такие данные, хакеры смогут добавлять на сайт вредоносный код в любое время.

Как защитить свои проекты

В Sucuri предлагают следующие меры для защиты своих сайтов от подобного рода атак:

1. Пользуйтесь услугами платежных сервисов. Например, PayPal, Stripe и т.д. Это поможет избежать "прямой" работы с данными о банковских картах и, соответственно, снизить риск их кражи.

2. Обновляйте CMS и используйте сложные пароли. По данным компании, именно легкие пароли являются основной "уязвимостью" сайтов. А в новых версиях ПО обычно содержатся патчи, исправляющие проблемы в безопасности.

3. Проверяйте целостность файлов ядра вашей CMS. Чаще всего злоумышленники внедряют вредоносный код в основные файлы системы, чтобы оставаться максимально незаметными.

4. Используйте файерволы для защиты своего трафика. Они способны блокировать большинство атак. 



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

Оплатил один, забирает другой. Как правильно выдать товар? 11

tag:Девушка сделала 100%-ю предоплату в онлайне. За заказом пришел её парень, назвал верные номер заказа, тел и фио подруги. Как зафиксировать факт выдачи заказа и…
Payler запустил антифрод-систему
Payler запустил антифрод-систему

Платежный сервис Payler запустил собственную антифрод-защиту для интернет-компаний. Она построена на машинном обучении








2001 - 2017 © Оборот.ру. Все права защищены