Magento – Alerta de Segurança 16-03-2016

Foi hoje reportado pela Magento Team, casos de “malware” que recolhem os dados introduzidos pelos clientes no checkout, incluindo dados de Cartão de Crédito e os enviam para os sites dos hackers.

Este tipo de “virus” não é visível na loja pelo que os seus clientes não se apercebem de nada.

Segundo o aviso, recomenda-se que verifique o conteúdo das seguintes opções da configuração:

  • Admin › Configuration › General › Design › HTML Head › Miscellaneous Scripts
  • Admin › Configuration › General › Design › Footer › Miscellaneous HTML

Caso encontre nalgum destes campos, código que não sabe o que é, solicite ao seu suporte técnico Magento que verifique e apague o que fôr código malicioso.

Por último, assegure estes pontos:

  1. não existe nenhuma conta de administração que não conhece;
  2. que as passwords das contas de administração são “fortes”;
  3. que a versão do Magento está atual (1.9.2.4) ou que aplicou todos os Patch de segurança publicados.

Consulte as Security Best Practices recomendadas pela Magento.

 

Se precisa de uma equipa de suporte técnico Magento eCommerce, contacte-nos.

Softag › eCommerce Magento, Websites e Marketing Digital — Lisboa, Portugal
Contacte-nos
Contactos
+351 21 314 61 82
Rua Andrade Corvo 27, 3º
1050-008 Lisboa, Portugal

Ver Mapa Contacte-nos