ई-कॉमर्स के बढ़ते उपयोग के साथ, इसकी सुरक्षा के लिए खतरा एक बड़ी चिंता का विषय है। मैगेंटो ई-कॉमर्स के लिए, एक बड़ा जोखिम मैगकार्ट हमलों से आता है। Magecart कार्ड स्किमर्स का एक गठजोड़ है जो पिछले कुछ समय से सक्रिय रूप से Magento वेबसाइटों को लक्षित कर रहा है। Magecart समूह द्वारा हैक की गई वेबसाइटों में अक्सर उनके चेकआउट पृष्ठों में दुर्भावनापूर्ण JS डाला जाता है जो ग्राहकों के क्रेडिट कार्ड विवरण को स्किम करते हैं। Magecart कार्ड स्किमर्स द्वारा हैक किए जाने का एक संकेत कई ग्राहकों द्वारा कार्ड के दुरुपयोग की शिकायत करना है। अगर आप मैजकार्ट हमले के शिकार हो गए हैं, तो आपको यहां बताया गया है कि आपको क्या करना चाहिए।
मैजेकार्ट से मैगेंटो के हैक होने के लक्षण
हालाँकि पहली बार में Magento के समझौते की पहचान करना मुश्किल हो सकता है, फिर भी कुछ ऐसे संकेत होंगे जो संकेत देते हैं कि आपके Magento स्टोर पर MageCart से हमला किया गया है:
- कार्ड दुरुपयोग की शिकायत करने वाले ग्राहक :पहला संकेत भुगतान के मुद्दों के संबंध में उपभोक्ता शिकायतों में वृद्धि होगी। शिकायतें उन आदेशों से संबंधित होंगी जिनके लिए भुगतान किया गया है, लेकिन उनके द्वारा आदेश नहीं दिया गया था। ये कार्ड दुरुपयोग के कुछ क्लासिक मामले हैं। व्यापारी की ओर से इस तरह की शिकायतों में वृद्धि एक बड़ा लाल झंडा है और मैजकार्ट हमले का एक संकेतक है।
- उपभोक्ता व्यवहार में नाटकीय परिवर्तन :अगला संकेत जो आपको सावधान रहना चाहिए, वह है शिफ्ट ऑर्डर के प्रकार में। मान लीजिए, अगर आपके पोर्टल पर 18 वर्षीय लड़का अचानक बच्चों के लिए डायपर ऑर्डर करता है, तो इस परिदृश्य में आपकी सतर्कता महत्वपूर्ण है। अक्सर, उपभोक्ता खरीद व्यवहार में इस तरह के बदलाव एक प्रारंभिक संकेत है कि कुछ गलत हो सकता है।
- कार्ड पते और बिलिंग पते में बेमेल: चेकआउट फॉर्म में, शिपिंग पते में परिवर्तन, जो एक दूसरे से बहुत दूर है, एक और लक्षण है कि मैगेंटो को मैगेकार्ट के साथ हैक कर लिया गया। इस तरह के संकेत आपको बताएंगे कि उत्पाद खरीदने वाले व्यक्ति में बदलाव आया है, जिससे आपको सावधान रहने की जरूरत है। अक्सर इन परिस्थितियों में, पुष्टि प्राप्त करने के लिए खाता स्वामी का नंबर डायल करना बेहतर होता है।
- आदेशों पर कीमतों में हेराफेरी: क्रय मूल्य में शून्य में हेरफेर या उत्पाद खरीद भुगतान में परिवर्तन ऐसे अन्य संकेत हैं जिनके बारे में आपको अवश्य पता होना चाहिए। यदि आपके ई-कॉमर्स प्लेटफॉर्म में उत्पाद भेज दिया गया है, लेकिन कोई राशि प्राप्त नहीं हुई है, तो आप जोखिम में हैं।
Magento हैक किया गया? एक उपयोगकर्ता के रूप में आपको क्या पता होना चाहिए?
एक उपयोगकर्ता के रूप में, यह जानना कठिन है कि आप जिस पोर्टल से खरीद रहे हैं वह हैक हुआ है या नहीं। फिर भी, किसी स्टोर से खरीदारी करने के बाद अपने बिलों और अपने कार्ड से भुगतान पर पूरा ध्यान देने से पता चल सकता है कि वह स्टोर हैक किया गया था या नहीं। एक बार जब आप सुनिश्चित हो जाएं कि आपका डेटा हैक कर लिया गया है, तो आपको सबसे पहले अपने बैंक की नजदीकी शाखा से संपर्क करना चाहिए और क्रेडिट कार्ड को रद्द कर देना चाहिए ताकि कोई और नापाक लेनदेन न हो।
फिर, इस मुद्दे के बारे में पोर्टल (या मैगेंटो वेबसाइट) को सूचित करना महत्वपूर्ण हो जाता है। शिकायत दर्ज करना आवश्यक है, भले ही आपने अपना कार्ड ब्लॉक कर दिया हो। जैसे ही आप शिकायत करते हैं, आप संबंधित लोगों के ध्यान में हैक लाते हैं और दूसरों को अपना डेटा खोने से बचाते हैं। इसके अलावा, आप इस तरह की दुर्घटना के कारण हुए नुकसान के लिए मुआवजे की मांग भी कर सकते हैं।
अगर आप स्टोर के मालिक हैं, तो यह है आप मैजकार्ट हैक को कैसे हटा सकते हैं
आपका Magento स्टोर हैक हो जाने के बाद, पुनर्प्राप्ति योजना जानना महत्वपूर्ण हो जाता है.
1. पहला कदम अपनी वेबसाइट को मैलवेयर स्कैनर से स्कैन करना है।
इस तरह आपकी वेबसाइट पर कोई भी दुर्भावनापूर्ण JS एक ही बार में फ़्लैग हो जाएगा। और आप आसानी से उनकी समीक्षा कर सकते हैं और उन्हें हटा सकते हैं। हालांकि, यदि आप अच्छे कोड और दुर्भावनापूर्ण कोड के बीच कोई अंतर नहीं जानते हैं, तो किसी ऐसे व्यक्ति को नियुक्त करें जो आपकी साइट की समीक्षा कर सके और आपके लिए मैलवेयर को हटा सके। प्रमुख सुरक्षा समाधान - एस्ट्रा सिक्योरिटी उत्कृष्ट मैलवेयर हटाने की सेवा प्रदान करती है। उनका टर्नअराउंड समय केवल 4-6 घंटों के साथ उद्योग जगत में सबसे अच्छा है।
2. अपनी वेबसाइट का बैक-अप रखना शीघ्र ही ऑनलाइन वापस आने का दूसरा चरण है!
यहां तक कि अगर आपको पूर्व तकनीकी ज्ञान है, तो हम अनुशंसा करते हैं कि दक्षिण में कुछ भी होने की स्थिति में, अपनी वेबसाइटों में परिवर्तन करने के लिए कूदने से पहले आप अपनी वेबसाइट का बैक-अप रखें। अक्सर, दुर्भावनापूर्ण JS ढूँढना एक कठिन कार्य होता है। इस प्रकार, बैक-अप वेबसाइट आपके स्टोर को वास्तविक रूप से जल्दी बहाल करने में मदद करती है, भले ही आपने कोई गलती की हो। यदि आप इसके लिए नए हैं, तो इस विस्तृत Magento हैक निष्कासन मार्गदर्शिका का पालन करें।
वैकल्पिक रूप से, यदि आप पहले से ही बैकअप लेने की आदत में थे, तो एक अच्छा बैकअप रोल करने से हैक को तुरंत उलट दिया जा सकता है। इसके साथ एकमात्र चुनौती यह है कि मैजकार्ट हैक खुद को हफ्तों तक छुपाता है, जिससे हैक के लिए एक सटीक समयरेखा डालना मुश्किल हो जाता है। इसलिए हो सकता है कि आपको पता न हो कि कौन सा बैकअप अच्छा है और कौन सा दुर्भावनापूर्ण है।
3. सुरक्षित भुगतान गेटवे सुनिश्चित करना साइबर सुरक्षा का तीसरा चरण है
आपकी वेबसाइट पर किए जाने वाले भुगतान अक्सर प्लास्टिक मेक के माध्यम से किए जाते हैं। पेमेंट गेटवे को सुरक्षित करें, ताकि कोई फ़िशिंग या फ़ार्मिंग गतिविधियाँ न हों। डेटा एन्क्रिप्शन और निजी कुंजी के माध्यम से भुगतान गेटवे को सुरक्षित करना आवश्यक कदम हैं। भुगतान के क्रिप्टो-मुद्रा मोड में आगे बढ़ना भी प्रवृत्ति है क्योंकि यह अधिक सुरक्षित है।
4. आपके ऑनलाइन स्टोर की सुरक्षा बढ़ाने के लिए और कदमों की आवश्यकता है
- वेबसाइट को मैलवेयर क्लीनर का उपयोग करके सुरक्षित किया जाना चाहिए। वेबसाइट पर फ़ायरवॉल साइट को दुर्भावनापूर्ण हमलों से बचाता है
- व्यवस्थापक अनुभाग के लिए क्रेडेंशियल और URL को लगातार आधार पर बदलना
- एन्क्रिप्शन और अनुमति के माध्यम से महत्वपूर्ण फाइलों को सुरक्षित करें।
संक्षिप्त चेकलिस्ट:मैगेंटो को मैगेकार्ट से हैक कर लिया गया
- अपनी वेबसाइट पर खतरे की पहचान करना और कार्ड से छेड़छाड़ किए जाने के विवरण की पहचान करना।
- वेबसाइट पर महत्वपूर्ण डेटा के लिए बैकअप बनाना।
- फ़ाइल की अखंडता बरकरार रहनी चाहिए। फ़ाइल की अखंडता की जाँच करने के लिए SSH कमांड का उपयोग करें और किसी भी अंतर को खोजने के लिए diff कमांड का उपयोग करें।
- अपने व्यवस्थापक पैनल में लॉग इन करके उपयोगकर्ता खातों की समीक्षा करें। उपयोगकर्ता नाम के रूप में आईडी नंबर और अजीब नामों की जांच करें! उन्हें अपनी ओर से हटा दें।
- सुरक्षित ब्राउज़िंग साइट का उपयोग करके, अपनी वेबसाइट की सुरक्षा रिपोर्ट की जांच करें। यह केवल तभी लागू होता है जब सुरक्षा कारणों से आपकी वेबसाइट को Google द्वारा प्रतिबंधित किया गया हो।
- एसएसएच का उपयोग करके लॉग इन करके वेबसाइट को ठीक करना और वेबसाइट सामग्री में हाल के परिवर्तनों की तलाश करना। दुर्भावनापूर्ण डोमेन खोजें, डिफ द्वारा इंगित की गई फ़ाइलों की समीक्षा करें, और सिस्टम को पुनर्स्थापित करें।
- संदिग्ध फाइलों की वेबसाइट के क्लीन बैक-अप से तुलना करें। फाइलों से ऐसी फाइलों और दुर्भावनापूर्ण कोड को दूर करें।
- परिवर्तन किए जाने के बाद, लाइव होने से पहले, साइट का परीक्षण करना सुनिश्चित करें!
इस समस्या को हल करना बहुत तकनीकी हो सकता है। यदि आप तकनीकी के साथ सहज नहीं हैं, तो एस्ट्रा सिक्योरिटी से परामर्श करने में संकोच न करें। साइबर सुरक्षा के क्षेत्र में अपने समृद्ध अनुभव के साथ, एस्ट्रा सिक्योरिटी इस मुद्दे का त्वरित समाधान सुनिश्चित करती है। कुछ ही घंटों में मैगेंटो द्वारा मैगेकार्ट के हैक होने की समस्या को हल करने के लिए उनसे अभी संपर्क करें!