410 Gone
/
Blog
/
Reconnaître un hack Magento

Reconnaître un hack Magento

Si votre Magento n’est pas à jour, il y a de plus fortes chances qu’il soit la cible de cyberattaques. Ces attaques ont une forte probabilité de réussite. Découvrez comment identifier un hack et comment les éviter !

DÉCOUVRIR NOTRE AGENCE MAGENTO

Comment identifier un hack ?

Vous pouvez identifier des tentatives de hack assez aisément : 

  • Réception de mails de contact avec des informations étranges, inhabituelles ;
  • Des commandes avec des informations d’adresses suspectes visibles depuis l’admin, comme ici :
adresse suspecte magento 2
  • Vous avez, dans les statistiques du moteur de recherche interne, des requêtes similaires à celle-ci :
requêtes magento supsectes

De plus, si votre site a été hacké, il peut y avoir ces symptômes : 

  • Présence de comptes dans l’admin que vous n’avez pas créés,
  • Vos formulaires de paiement sont cachés et un faux formulaire est affiché à la place,
  • Votre serveur est très lent : dans ces cas-là, il est très souvent utilisé pour miner des crypto-monnaies.
  • Il y a des appels à des scripts JavaScript externes depuis votre site.
Besoin d'un oeil d'expert sur votre site e-commerce ?
PARLER DE MON PROJET

Comment éviter ces cyberattaques ?

Une fois que vous avez identifié un plusieurs de ces symptômes, c’est trop tard ! Votre site a été attaqué, et il va falloir repousser ces attaques. En revanche, vous pouvez vous préparer et éviter que cela ne se reproduise.

Avoir un site à jour

C’est la base pour votre site ! Adobe, propriétaire de Magento, sort des patchs et des nouvelles versions régulièrement :

  • Des versions mineures de Magento, environ tous les 3 mois. Par exemple : la 2.4.6.
  • Des versions mineures patchées avec les derniers ajustements de sécurité, environ tous les 3 mois. Par exemple : la 2.4.6-p.,
  • Des patchs de sécurité dès qu’une grave faille de sécurité est identifiée. Par exemple : la APSB23-42 qui va corriger 3 vulnérabilités comme la CVE-2023-38207.

Attention, les modules complémentaires installés sur votre site peuvent, eux aussi, avoir des problèmes de sécurité. Il est important de les mettre aussi à jour.

Il est conseillé d’appliquer ces correctifs le plus tôt possible sur votre site. Pour ça, l'idéal est de se rapprocher de votre équipe de développeurs. Vous pouvez retrouver notre article sur pourquoi faire les montées de version ici.

Les autres méthodes à mettre en place

Ce n’est pas tout d’avoir un site à la dernière version, il faut aussi bien penser à sécuriser les comptes admin ! Pour cela, plusieurs marches à suivre : 

  • Avoir des mots de passe longs et complexes,
  • Activer le 2FA (Two Factor Authentification),
  • Changer les mots de passe régulièrement,
  • Assigner les bons rôles et droits aux comptes admin.

Une fois votre site à jour et ces éléments complémentaires mis en place, vous limitez très largement les risques de voir votre site se faire attaquer !

thomas taschereau
Auteur
Thomas Taschereau

CTO et Lead Dev Magento

BESOIN D'AIDE ?
    Partager l'article

    Nos derniers articles

    Marketplaces : avantages et inconvénients en e-commerce
    30 avril 2024

    Marketplaces : avantages et inconvénients en e-commerce

    Devenues un élément central du paysage du commerce en ligne, les marketplaces présentent aujourd'hui de nombreux avantages mais également des défis importants.

    Comment faire du SEA avec un petit budget ?
    29 avril 2024

    Comment faire du SEA avec un petit budget ?

    Découvrez nos techniques de copywriting pour maximiser chaque euro dépensé en publicité !

    Mise à jour Magento 2.4.7 : tout ce qu'il faut savoir
    26 avril 2024

    Mise à jour Magento 2.4.7 : tout ce qu'il faut savoir

    Découvrez ce que la nouvelle version de Magento, la 2.4.7, apporte au CMS e-commerce.

    Gardons contact !

    04 28 29 46 08
    Livre

    Découvrez les best practices en SEO

    Téléchargez notre livre blanc SEO !