Nuevo Malware Magento de guruincsitevy willspointroofing .com

Publicado el por José Bruno

Estamos detectando en alguno de nuestros clientes un nuevo ataque a Magento, el perfil son tiendas Magento desde la versión 1.7 hasta la 1.9. El ataque consiste en crear un usuario e inyectar código, bien en la página inicial de nuestro magento o en Miscellaneous HTML.

Limpiar Malware Magento

Limpiar Malware Magento

Este virus o Malware de Magento hace que los visitantes de nuestra web descarguen, sin saberlo un archivo malicioso en el ordenador, normalmente desde otra web también atacada.

¿Cómo detectamos que hemos sido atacado en Magento?

  • El primer indicio de un ataque a nuestro Magento es la aparición de usuarios en la administración de nuestro Magento. Si detectamos un usuario que no hemos creado lo debernos borrar y analizar todo nuestro portal web en busca de código o archivos maliciosos.
  • Otro indicador no lo va a dar nuestro servidor por correo excesivo desde nuestro hosting, miles de correos salientes en menos de horas. Este tipo de ataque usa nuestro servidor para enviar correos Spam, puedes entrar en listas negras de IP.
  • Y por último y el que menos nos gusta, es el aviso de google de que nuestro portal web esta con malware o virus. Google nos da tiempo para que reparemos nuestro portal web y se lo notifiquemos para poder recuperar nuestras visitas.Webmaster Google.
Google Virus Malware

Google Virus Malware

Código virus Magento inyectado.

Ejemplo de código inyectado en Magento para redirigir a los usuarios a páginas con código malicioso.

Código virus Magento

Código virus Magento

Como limpiar el Malware guruincsitevy.

Datos muldiales de infección, guruincsite. com ha funcionado como intermediario en la infección de 817 sitios, según datos de google. Otros sitios  que ha alojado software malicioso en los últimos 90 días. Infectó 8527 dominios, incluido tekrevival.com/, evro-giunti.com/, litera.ro/.

Para limpiar este Malware de Magento debernos:

  1. Borrar todos los usuarios administrador no creados por nosotros.
  2. Limpiar los códigos inyectados en la página de inicio y en Miscellaneous HTML, en sistema >> Diseño >>

    Código malware inyectado

    Código malware inyectado

  3. Si no tenemos la última versión de Magento instalada y no queremos actualizar la nuestra, deberemos instalar todos los parches para que no vuelvan a atacarnos. Nos los podemos descargar desde Download Mangeto.

Recomendaciones de seguridad para ataques Magento.

Vamos a intentar con estas recomendaciones que los ataques a nuestro Magento disminuyan o desaparezcan.

  1. Cambiar el admin de nuestra tienda online, los atacantes buscan normalmente una url miweb.com/admin para inyectar código. Es recomendable cambiar la url del administrador, esto lo haremos desde el archivo que encontraremos en app>>et>>local.xml. Haremos una copia de archivo antes de modificarlo y cambiaremos en la línea 61 <frontName><![CDATA[admin]]></frontName> por   <frontName><![CDATA[nuestranuevaurlparaadmin]]></frontName>.
    Seguridad en el Admin de Magento.

    Seguridad en el Admin de Magento.

     

  2. Otro punto para aumentar la seguridad de nuestro Magento es poner en la carpeta /download el permiso 400, de esta forma no podrán instalar nada en nuestra tienda online Magento. Esta carpeta es la que utiliza Magento para la instalación de módulos, si le quitamos permiso no se podrán instalar módulos.El resto de permisos para carpetas 775 y ficheros 664.

Estos permisos podemos configurarlos por SSH con este código:

  • find . -type d -exec chmod 775 {} \;
  • find . -type f -exec chmod 664 {} \;

O por un fichero php en nuestro directorio principal

Permisos carpetas Magento y Archivos.

Permisos carpetas Magento y Archivos.

  1. Hacemos hincapié en la actualización de nuestro Magento y si no es posible instalar todos los parches de nuestra versión. MAGENTO DOWNLOAD.

¿Qué parche le hace falta a mi Magento?

Ante todo debemos saber la salud de nuestro Magento, que parche le hace falta, ver si tenemos Malware y mucho más, entrar en esta dirección y comprueba la salud de tu tienda online. Aquí.

Seguridad de Magento.

Seguridad de Magento.

 

Quitar de webmaster el aviso de virus o malware.

Para quitar la penalización que nos ha puesto google en nuestro panel de webmaster, debemos ir a nuestro panel de webmaster y en el aparado “problemas de seguridad”, en este apartado pulsaremos en solicitar una revisión. Nos pedirá una breve descripción de como hemos solucionado el problema. Si todo va bien, en unas horas google nos revisara de nuevo la web y nos quitará la penalización.

Revisión google ante Malware

Revisión google ante Malware

 

Enlaces relacionados.

1 Voto2 Votos3 Votos4 Votos5 Votos (4 Votos, promedio: 5,00 sobre 5)
Cargando…

Acepto la Política de privacidad

Nuestro objetivo es dar a conocer tu empresa al mundo

mediante las más modernas herramientas, desde el diseño web de una página corporativa o tienda online hasta el uso de las técnicas más creativas de marketing online.