Negli ultimi giorni diversi gestori di siti basati su Magento ci hanno contattato per effettuare dei test di sicurezza e performance sui propri siti e abbiamo riscontrato in molti casi che erano stati vittime di attacchi o di tentativi di attacchi, che hanno fatto aumentare parecchio la nostra statistica interna.
Alcuni tra i sintomi che abbiamo riscontrato e analizzato sono la lentezza improvvisa del sito, specialmente del backend, l’impossibilità di fare login, l’esistenza di utenti backend con nomi fantasiosi per arrivare fino all’invio massivo di spam dal server che ospita il sito.
Durante gli interventi abbiamo visto che i siti che non erano stati debitamente patchati in relazione agli ultimi bug importanti sono stati nettamente più soggetti ad attacco e che l’ondata di tentativi è cresciuta di intensità, soprattutto negli ultimi 2-3 giorni.
Consigliamo quindi a tutti i merchant di effettuare un controllo accurato delle loro installazione e dell’effettiva presenza di tutte le patch necessarie.
In particolare se compare strano codice all’inizio del file index.php nella root di magento, o notate la presenza del file Mage.php sempre nella root, preoccupatevi: la sicurezza potrebbe già essere stata violata ma non è mai troppo tardi per correre ai ripari!
Ovviamente il nostro team è a disposizione se avete bisogno di supporto tecnico rapido Magento.
Nota importante: applicare le patch dopo che l’attacco ha avuto già successo non serve a nulla!