Door een hack zogenaamde ‘CardBleed’ hack zijn onlangs bijna 3.000 Magento 1 webshops getroffen. Deze hack is een Magecard attack, wat betekend dat hackers door middel van kwaadaardige code de mogelijkheid hebben om creditcard informatie van klanten in de afrekenpagina te onderscheppen. Sinds juni 2020 brengt Magento 1 geen updates, of patches, meer uit wat heeft geresulteerd in toenemede problemen om webshops veilig en beschermd te houden.
Lees ook: Waarom Magento 1 voortzetten een slecht idee is
Natuurlijk is Magento 2 een uitstekende oplossing voor het behouden van updates, echter hangt hier wel een fors prijskaartje aan. Een alternatieve CMS zoals Wordpress/WooCommerce fungeert als een uitstekende vervanging voor Magento 2.
2000 sites gehackt en het stijgt!
Bijna 2000 sites zijn gehackt wat meer dan 2% is van alle Magento 1 webshops die momenteel online staan! Een enorme hoeveelheid sites, waarvan de hoeveelheid blijft stijgen. Sinds maandag 14 september is Sansec druk bezig geweest met het onderzoeken van mogelijke aanvallen van deze hackers en hieruit zijn een aantal punten gevonden.
Via een bestand genaamd mysql.php is malware code in de prototype.js bestand geplaatst. Nadat de code is geplaatst verwijderd mysql.php zichzelf automatisch. Deze code wordt geplaatst in pagina’s waar een afrekenpagina aanwezig is. Indien een betaling is uitgevoerd wordt deze betalingsinformatie naar een in Moskou gehoste site gestuurd, wat vervolgens op de zwarte markt verkocht wordt. Gebruik je dus Magento 1, dan adviseren wij zo snel mogelijk over te stappen naar Magento 2 of een ander CMS om de veiligheid van jouw site en klanten te behouden.
Oplossingen
Er zijn een aantal opties voor handen. Magento 1 wordt zoals aangegeven sinds juni 2020 officieel niet meer ondersteund. Een aantal initiatieven zijn sindsdien actief die alternatieve "patches", of updates, aanbieden. Het "MageOne" project is een bekende op dit gebied en werken we zelf veelvuldig mee voor een breed scala aan klanten.
De meest veilige en duurzame optie voor de langetermijn is een migratie naar bijvoorbeeld Magento 2 of Wordpress WooCommerce. Ondanks dat alternatieve patches je webshop enigszins veilig houden ga je er qua nieuwe functionaliteit niet meer op vooruit. Een migratie klinkt misschien heftig en duur maar de investering is het vaak meer dan waard en kan, zeker in het geval van een overstap naar WooCommerce, budget vriendelijk zijn. Meer informatie over alternatieve patches of een migratie? Onze ontwikkelaars staan voor je klaar!