Ante las informaciones de múltiples ataques de malware a tiendas Magento que estaban desactualizadas, te recomendamos MageReport.com , una herramienta para testear si está comprometida tu seguridad y te permite descubrir cuales parches pueden estar obsoletos.
Si administras una tienda de comercio electrónico con esta plataforma, asegúrate de no tenerla desactualizada. Pues se están registrando inyección de malware, principalmente en el área design/footer/absolute_footer que pertenece al core_config_data . Igualmente se sugiere revisar todo el código y base de datos, en búsqueda de una función como esta : “function LCWEHH(XHFER1){XHFER1=XHFER1” o el dominio “guruincsite”.
Revisar check system -> configuration -> Design -> footer -> Miscellaneous HTML
Esta vulnerabilidad, permite el acceso a tu base de datos, y los hackers pueden crear usuarios maliciosos. Por eso es una buena idea, revisar la plataforma y actualizarla a su versión más actual.
Para ello, hacé una copia de seguridad completa, archivos del servidor, paquetes, bases de datos y carpetas. Lo que no queremos , es perder todo el trabajo de creación de datos y fotos que tanto cuestan y que son fundamentales en una tienda
Utilice el método de Magento Connect:
Desde el Panel de Administración de la tienda:
- Ir hasta Magento Connect
- Hacer click en «check for upgrades»
- Instalar opción «Mage_All_Latest».
Enlace |Blog Sucuri.net