magentoforum.pl

Witam i dzień dobry

Otrzymałem w spadku sklep do "ogarnięcia" po Indiach Nie wspominając jakości kodu, problem polega na tym że ciągle do tego sklepu włamują się jakieś boty dodając różne i przeróżne skrypty.

Zrobiłem wszystkiego update wykluczając pliki źródłowe magento, odpowiednio zabezpieczyłem pliki chmodami i wykonałem masę różnych czynności, które udało mi się znaleźć w sieci.

Pierwszą dziwną sprawą jest że ze stron znajdujących się w sieci pokazuje iż magento działa na wersji 1.8, a w panelu mam komunikat że jest to wersja 1.9

Dziś otrzymałem wiadomość od znajomego że znowu jest coś nie tak, następnie dostałem maila od hostingu że jego strona wysyła spam. Masakra jakaś

-Pytanie do was brzmi jakiego softu używacie do skanowania plików znajdujących się na FTP?
-Chciałbym też porównać ze sobą pliki oryginalne i te z serwera - wymyśliłem że zrobię to przy pomocy jakiegoś svn'a, myślę że powinno wypalić
-Na co jeszcze mogę zwrócić uwagę aby poprawnie wszystko zabezpieczyć?

Z góry dziękuję za szybkie odpowiedzi
Pozdrawiam Sebastian

Z tym może być ciężko poprzez FTP urzyj GIT'a do sprawdzenia różnicy w plikach.
Dodajesz do gita pliki z FTP następnie czyste magento wgrywasz i robisz git diff ładnie pokaże różnice w plikach.



Zmień hasło admina, zobacz czy w katalogu mediach i ich folderach nie ma plików php, upewnij się że aktualne dodatkowe moduły nie są dziurawe. Upewnij się że masz zainstalowaną łatkę bezpieczeństwa RCE która wyszła niedawno. Pozwala w ciągu 5 min przejąć kontrolę nad całym sklepem.

Najbezpieczniej będzie lokalnie przygotować nową instalację sklepu.
Jak już wszystko lokalnie zaimportujesz przenosisz na serwer i gotowe.

Nie łataj tego bo szkoda czasu...