Reconnaître un hack Magento
Si votre Magento n’est pas à jour, il y a de plus fortes chances qu’il soit la cible de cyberattaques. Ces attaques ont une forte probabilité de réussite. Découvrez comment identifier un hack et comment les éviter !
Comment identifier un hack ?
Vous pouvez identifier des tentatives de hack assez aisément :
- Réception de mails de contact avec des informations étranges, inhabituelles ;
- Des commandes avec des informations d’adresses suspectes visibles depuis l’admin, comme ici :
- Vous avez, dans les statistiques du moteur de recherche interne, des requêtes similaires à celle-ci :
De plus, si votre site a été hacké, il peut y avoir ces symptômes :
- Présence de comptes dans l’admin que vous n’avez pas créés,
- Vos formulaires de paiement sont cachés et un faux formulaire est affiché à la place,
- Votre serveur est très lent : dans ces cas-là, il est très souvent utilisé pour miner des crypto-monnaies.
- Il y a des appels à des scripts JavaScript externes depuis votre site.
Comment éviter ces cyberattaques ?
Une fois que vous avez identifié un plusieurs de ces symptômes, c’est trop tard ! Votre site a été attaqué, et il va falloir repousser ces attaques. En revanche, vous pouvez vous préparer et éviter que cela ne se reproduise.
Avoir un site à jour
C’est la base pour votre site ! Adobe, propriétaire de Magento, sort des patchs et des nouvelles versions régulièrement :
- Des versions mineures de Magento, environ tous les 3 mois. Par exemple : la 2.4.6.
- Des versions mineures patchées avec les derniers ajustements de sécurité, environ tous les 3 mois. Par exemple : la 2.4.6-p.,
- Des patchs de sécurité dès qu’une grave faille de sécurité est identifiée. Par exemple : la APSB23-42 qui va corriger 3 vulnérabilités comme la CVE-2023-38207.
Attention, les modules complémentaires installés sur votre site peuvent, eux aussi, avoir des problèmes de sécurité. Il est important de les mettre aussi à jour.
Il est conseillé d’appliquer ces correctifs le plus tôt possible sur votre site. Pour ça, l'idéal est de se rapprocher de votre équipe de développeurs. Vous pouvez retrouver notre article sur pourquoi faire les montées de version ici.
Les autres méthodes à mettre en place
Ce n’est pas tout d’avoir un site à la dernière version, il faut aussi bien penser à sécuriser les comptes admin ! Pour cela, plusieurs marches à suivre :
- Avoir des mots de passe longs et complexes,
- Activer le 2FA (Two Factor Authentification),
- Changer les mots de passe régulièrement,
- Assigner les bons rôles et droits aux comptes admin.
Une fois votre site à jour et ces éléments complémentaires mis en place, vous limitez très largement les risques de voir votre site se faire attaquer !
Nos derniers articles
Tout comprendre aux UTM : comment bien les utiliser ?
La bonne utilisation des UTM est parfois un peu mystique pour certains... On vous apprend à mieux les comprendre et utiliser en quelques minutes.
Algorithme google
Dans le cadre du procès antitrust, la justice a fait sortir des brevets et des détails sur les algorithmes utilisées par Google : analysons cela ensemble.
Webinar du 07/12 - Stratégie digitale : leviers de financement et valorisation
Rendez-vous le jeudi 07 décembre à 14h00 pour notre webinar avec Kardynal sur le financement de votre stratégie digitale !
Gardons contact !
Découvrez les best practices en SEO
Téléchargez notre livre blanc SEO !