เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ

aungsi · 17 ตุลาคม 2015, 20:23:39

เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เราเช็คจากวันที่อัพเดตไฟล์ ล่าสุด ของ log ftp จาก hosting แล้ว ก็ไม่มีไร ผิดปรกติเลยอะค่ะ ตอนนี้ เข้าไม่ได้เลยค่ะ แดงเถือกเลยจ้าๆๆ

ใครมีวิธีแก้ไขแล้ว มั่งอะคะ รบกวนช่วยหน่อยค่ะ

mean · 17 ตุลาคม 2015, 21:14:28

การติดเป็นไปได้ 4 กรณีครับ

1. ติดจากเครื่องคอมพิวเตอร์ของผู้ใช้ FTP หรือผู้ที่อัพโหลด
เช่นการถูกฝั่ง Code หรือ Injection File ก่อนทำการอัพโหลดไฟล์ที่ถูกฝั่ง code ไปบนเซิร์ฟเวอร์
โดยมากกรณีนี้ คอมพิวเตอร์ผู้ใช้อาจติดไวรัส โทรจัน โดยมากมากับโปรแกรมละเมิดลิขสิทธิ์ Crack, Keygen

2. ติดจากช่องโหว่ของ Mod/Plugin/Template หรือการดาว์โหลดมาจากแหล่งที่มาไม่ปลอดภัย

3. การติดตั้งรหัสผ่านที่คาดเดาได้ง่าย

4. ติดจากเซิร์ฟเวอร์ผู้ให้บริการ (มีโอกาสเป็นไปได้น้อย)

เปลี่ยนรหัสผ่าน FTP , Scan Virus เครื่องคอมพิวเตอร์ (ร่มแดงก็ได้)
วิธีการแก้ไขดำเนินการอัพโหลดไฟล์ Magento ที่ Clean ขึ้นไปทับ
ให้ทางผู้ให้บริการเซิร์ฟเวอร์, Hosting ช่วย Scan List File ที่ถูก Injection ไฟล์

^_^

aungsi · 17 ตุลาคม 2015, 22:29:24

ขอบคุณค่ะ กำลังไล่เช็คและแกไขอยู่จ้าๆๆ

mostzaa · 17 ตุลาคม 2015, 23:33:06

Magento มีบัคนะครับแนะนำให้อัพเวอร์ชั่นที่เตือนด้วย

BrainFreeze · 18 ตุลาคม 2015, 07:49:16

restore ไปก่อนที่จะโดนเจาะแล้ว อัพเดทครับ

verawat · 25 ตุลาคม 2015, 14:43:36

ผมกำลังสนใจ Magento อยู่พอดี เลยหาข้อมูลอบ่างหนักในช่วงนี้

ผมเข้า google ค้นหาคำว่า ... ช่องโหว่ magento

ล่าสุดปลายเดือนกันยายนก็เจอครับ

อ้างถึงช่องโหว่บน Magento และ Shopify
มีการค้นพบช่องโหว่ Persistent File Name บนทั้ง 2 ระบบนี้ และทำให้ผู้โจมตีสามารถแทรกโค้ดที่ใช้ทำการโจมตีไปยังฝั่ง Application ได้ผ่านการ Upload ไฟล์ ไม่ว่าจะเป็นการทำ Session Hijacking, Persistent Phishing, Persistent Redirect และอื่นๆ อีกมากมาย รวมถึงยังการค้นพบ Cross Site Request Forgery และ Cross-site Scripting บน Magento อีกด้วย

ต้องรีบ update นะครับ เป็นกำลังใจให้ครับ สู้ๆ

แต่เท่าที่ข้อมูลผมมี (อันน้อยนิด) ผมพบว่า magento มีความเสถียรอยู่ในลำดับต้นๆ ติด top 3
และมีความเป็นมิตรอย่างมากกับ google พอๆกับ woo บางเว็บบอกนำหน้า woo นิดนึง

แต่ด้วยความหนักของตัวมันเอง หากไม่เทพแท้ ไม่จูนระบบให้ดี หรือไม่หาที่ปรึกษาให้ดี
หรือระบบ ecommerce ตัวเราไม่ใหญ่มากนัก ยังไม่ต้อง magentp ก็ได้

เดี๋ยวผมจะไปปรึกษาพี่ๆเพื่อนๆใน board นี้ดูอีกที ว่าผมควรเปลี่ยนมาใช้ woo หรือ magento ดี

iamcgi · 25 ตุลาคม 2015, 18:44:57

ถ้าเราเปิดใช้ SSL จะป้องกัน session hijacking ได้มั้ยครับ เพราะคุกกี้จะถูกเข้ารหัสระหว่างทาง

แล้วโดยตัวภาษาของ PHP มีวิธีการป้องกันยังไงบ้างครับ การเรียกใช้ตัวแปร $_SESSION ตรงๆ แบบนี้ยังปลอดภัยมั้ยครับ

gotrees · 26 ตุลาคม 2015, 09:13:47

เข้ามาฟังปัญหาด้วยครับ

aungsi · 26 ตุลาคม 2015, 09:52:46

เข้ามาแจ้งวิธีการแก้ไขปัญหาจ้ะ

ที่เกิดปัญหา ครั้งนี้ จะมี ไฟล์ถูกแทรกอยู่ในโฟลเดอร์ media ค่ะ โฟลเดอร์นี้ปรกติแล้ว จะเอาไว้ใส่รูปอย่างเดียวจ้ะ วิธีแก้ไขให้ทำตามขั้นตอนนี้ด้านล่างนี้จ้ะ
เราเลย เอา script ป้องกันการ run ไฟล์ไปใส่ วิธีการคือ
1. สร้างไฟล์ชื่อ .htaccess (ข้างหน้ามีจุด)
2. ใส่ code นี้ลงไป
<Files *.php>
deny from all
</Files>
<Files *.phtml>
deny from all
</Files>
<Files *.html>
deny from all
</Files>
<Files *.htm>
deny from all
</Files>

3. save ไฟล์

4. หลังจากนั้น ใน database จะมี script ที่ถูกแทรกอยู่ ให้เราเข้าไปที่ database ดูที่ table core_config_data ให้ลบค่าตรง value ออกตามไฟล์แนบจ้ะ

5. ในโฟลเดอร์ เว็บไซต์เรา ชื่อ var จะมีโฟลเดอร์ชื่อ cache อยู่ให้เข้าไปลบไฟล์ cache ข้างในออกให้หมดจ้ะ

6. หลังจากนั้น ให้เราไปแจ้ง เว็บไซต์ กับ google webmastertool เรียกให้ bot มาเก็บข้อมูลใหม่จ้ะ

thaigopher · 26 ตุลาคม 2015, 12:26:09

ขอบคุณสำหรับวิธีแก้ครับ