Foi hoje reportado pela Magento Team, casos de “malware” que recolhem os dados introduzidos pelos clientes no checkout, incluindo dados de Cartão de Crédito e os enviam para os sites dos hackers.
Este tipo de “virus” não é visível na loja pelo que os seus clientes não se apercebem de nada.
Segundo o aviso, recomenda-se que verifique o conteúdo das seguintes opções da configuração:
- Admin › Configuration › General › Design › HTML Head › Miscellaneous Scripts
- Admin › Configuration › General › Design › Footer › Miscellaneous HTML
Caso encontre nalgum destes campos, código que não sabe o que é, solicite ao seu suporte técnico Magento que verifique e apague o que fôr código malicioso.
Por último, assegure estes pontos:
- não existe nenhuma conta de administração que não conhece;
- que as passwords das contas de administração são “fortes”;
- que a versão do Magento está atual (1.9.2.4) ou que aplicou todos os Patch de segurança publicados.
Consulte as Security Best Practices recomendadas pela Magento.
Se precisa de uma equipa de suporte técnico Magento eCommerce, contacte-nos.
