কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

আজ, যখন ব্যবসা এবং ক্রেতারা সাধারণ ভিত্তি খুঁজে পেয়েছে-ই-কমার্স স্পেস। অনলাইন কেনাকাটা চারপাশে সবচেয়ে স্বাভাবিক ঘটনা হয়ে উঠেছে। এবং CMS (কন্টেন্ট ম্যানেজমেন্ট সিস্টেম) যেমন Magento, এই কুলুঙ্গিতে একটি সমৃদ্ধ সফ্টওয়্যার। যাইহোক, এটি সাইবার আক্রমণের দুর্ভাগ্যজনক লক্ষ্যে পরিণত হয়েছে। ঠিক আছে, ম্যাজেন্টোতে ক্রেডিট কার্ড হ্যাকগুলি অপ্রত্যাশিত কিছু নয়। আক্রমণের আগের তালিকায় যোগ করে, Magento-এ ক্রেডিট কার্ড হ্যাকের একটি নতুন ঘটনা প্রকাশ্যে এসেছে৷

ক্রেডিট কার্ড হ্যাকের সূচক

অতীতে, আমরা ওপেনকার্ট এবং প্রেস্টাশপের মতো শীর্ষস্থানীয় ই-কমার্স CMS(গুলি)-এ ক্রেডিট কার্ড হ্যাকগুলি বারবার দেখেছি৷ এই ধরনের হ্যাকগুলিতে, হ্যাকার হয় একটি নতুন অর্থপ্রদানের পদ্ধতি যোগ করে বা একটি জাল অর্থপ্রদানের ফর্ম স্থাপন করে। এই কৌশলগুলি তাকে মূল্যবান ক্রেডিট কার্ডের তথ্য পেতে দেয়।

এই বিশেষ হ্যাকটি প্রকাশ করা হয়েছিল যখন Magento ব্যবহারকারীদের মধ্যে একজন আমাদেরকে রিপোর্ট করেছিলেন যে তার ওয়েবসাইটের পেমেন্ট গেটওয়েতে কিছু একটা ফিশ হচ্ছে। যখন আমাদের প্রকৌশলীরা ওয়েবসাইটটি স্ক্যান করেন, তখন তারা দেখতে পান যে এটি আসলেই হ্যাক হয়েছে৷

Magento স্টোর চেকআউট পৃষ্ঠায় জাল ফর্ম যোগ করা হয়েছে

নীচে হ্যাকার দ্বারা যোগ করা জাল ফর্ম একটি ছবি. ছবির ডান দিকে একটি বাধ্যতামূলক ফর্ম দেখায় যাতে নাম, ক্রেডিট কার্ড নম্বর ইত্যাদি বিস্তারিত বিবরণের সেট রয়েছে৷ এই ফর্মে ঢোকানো বিবরণ হ্যাকারের কাছে প্রেরণ করা হবে৷

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

অস্ট্রার ম্যাজেন্টো ম্যালওয়্যার স্ক্যানার

ব্যবহারকারীর কাছ থেকে প্রথম ইঙ্গিত পাওয়ার পর, অ্যাস্ট্রার প্রকৌশলীরা দেরি না করে গ্রাহকের ওয়েবসাইটে ম্যালওয়্যার স্ক্যানার চালান। এই স্ক্যানটিতেও প্রকাশ করার মতো কিছু ছিল, এটি সঠিক স্থান/ফাইলগুলি দেখায় যা সংক্রামিত হয়েছিল। এই বিশেষ ক্ষেত্রে, ম্যালওয়্যারটি JS ফাইলে পাওয়া গেছে .

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

দূষিত কোড পাওয়া গেছে

আমাদের নৈতিক হ্যাকিং টিম তখন আরও গভীরে গিয়ে দেখে যে হ্যাকার নিরাপত্তা লঙ্ঘন করার জন্য কোডের কয়েকটি লাইনের অপব্যবহার করেছে৷

নিচের ছবিটি আপোষকৃত কোডগুলি দেখায়৷

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

ক্রেডিট কার্ড হ্যাক প্রতিরোধ পদ্ধতি

অবশ্যই, আমাদের নিরাপত্তা দল ওয়েবসাইট থেকে ম্যালওয়্যারটি ম্যানুয়ালি সরিয়ে দিয়েছে। এবং তারপরে বর্ধিত নিরাপত্তা সেটিংসের সাথে এটিকে সুস্থ অবস্থায় ফিরিয়ে আনে৷

আপনার ওয়েবসাইটগুলি থেকে ক্রেডিট কার্ড হ্যাক চেক করতে এবং অপসারণ করতে আপনি নিম্নলিখিতগুলি করতে পারেন৷

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

সম্পর্কিত নির্দেশিকা – Magento নিরাপত্তার জন্য ধাপে ধাপে নির্দেশিকা সম্পূর্ণ করুন (হ্যাক হওয়ার ঝুঁকি 90% কমিয়ে দিন)

আমি Magento দ্বারা নিরাপত্তা প্যাচ ইনস্টল করুন

Magento তার ব্যবহারকারীদের ইনস্টল করার জন্য সময়মত নিরাপত্তা প্যাচ প্রকাশ করে। এগুলি ইনস্টল করার ক্ষেত্রে পিছিয়ে থাকবেন না। আপনার স্টোরকে সর্বশেষ সংস্করণে আপগ্রেড করা আপনার জীবন রক্ষাকারী হতে পারে৷

অ্যাডমিন ফোল্ডারের নাম পরিবর্তন করুন

ফোল্ডারটির নাম পরিবর্তন করা আক্রমণকারীদের পক্ষে এটি খুঁজে পাওয়া কঠিন করে তুলবে৷ তাছাড়া, অ্যাডমিনের ব্যতীত অন্য আইপি দ্বারা লগইন ফোল্ডারে অ্যাক্সেস নিষিদ্ধ করতে আপনি .htaccess ব্যবহার করতে পারেন।

ক্যাটালগ রক্ষা করুন

.htaccess এছাড়াও ক্যাটালগ এবং .txt, .twig ইত্যাদির মতো সংবেদনশীল ফাইলগুলিকে রক্ষা করতে ব্যবহার করা যেতে পারে৷ ফাইল ম্যাচ কাজটি করবে৷

কঠোর ফোল্ডার অনুমতি সেট করুন

ফাইল, ফোল্ডার এবং সাবফোল্ডারগুলিকে এমনভাবে সীমাবদ্ধ করা যাতে শুধুমাত্র প্রশাসক অ্যাক্সেস করতে পারে আপনার নিরাপত্তাকে ব্যাপকভাবে বাড়িয়ে দেবে৷

কঠোর ফাইল অনুমতি সেট করুন

সংবেদনশীল ফাইলগুলির জন্য ফাইলের অনুমতি 644 সেট করুন৷ অথবা 444 . এই অনুমতি থাকলে প্রশাসক ব্যতীত অন্য সকলকে এটি লিখতে/পরিবর্তন করতে সীমাবদ্ধ করবে। কিছু সংবেদনশীল ফাইল হল:

  • config.php
  • index.php
  • admin/config.php
  • admin/index.php
  • system/startup.php

সম্পর্কিত নিবন্ধ- কিভাবে Magento ক্রেডিট কার্ড ম্যালওয়্যার হ্যাক অপসারণ?

উপসংহার

ই-কমার্স সাইটগুলিতে প্রতিদিন যে পরিমাণ আক্রমণের রিপোর্ট করা হয় তার পরিপ্রেক্ষিতে আমরা বলতে পারি যে ই-কমার্স হ্যাকারদের একটি লোভনীয় স্থান। এটি এই সত্যটিকেও সমর্থন করে যে এটি অন্যদের তুলনায় আরও সুরক্ষিত হওয়া দরকার। ক্রেডিট কার্ড হ্যাক থেকে আপনার দোকান রক্ষা করতে, আপনার ওয়েবসাইট আপগ্রেড করা হয়েছে এবং সমস্ত গুরুত্বপূর্ণ ফাইল নাগালের বাইরে আছে তা নিশ্চিত করুন৷ যদি আপনি নিজে থেকে এটি সমাধান করতে না পারেন, Astra সিকিউরিটি এখানে রয়েছে৷

Astra এর ফায়ারওয়াল আপনার ওয়েবসাইট SQLi, XSS, খারাপ বট এবং 100+ নিরাপত্তা হুমকি থেকে বাধা দেয়। আমাদের ম্যালওয়্যার স্ক্যানার প্রথমবার 10 মিনিটের মধ্যে একটি ওয়েবসাইট স্ক্যান করে এবং পরবর্তী স্ক্যানের জন্য এক মিনিটেরও কম সময় নেয়। এই স্ক্যানারটি ব্যবহারকারীর চাহিদা অনুযায়ী ব্যবহার করা যেতে পারে। Astra-এ VAPT (ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং) নিশ্চিত করে যে আপনার ওয়েবসাইটে কোনো কোডিং ফল্ট/ম্যালওয়্যার অবশিষ্ট নেই৷

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে


  1. ম্যাজেন্টো হ্যাকড:ম্যাজেন্টো ম্যালওয়্যার অপসারণের সম্পূর্ণ নির্দেশিকা

  2. কিভাবে ম্যাজেন্টো কার্ড স্কিমিং কাজ করে এবং কীভাবে নিরাপদ থাকবেন?

  3. ম্যাজেন্টো স্টোর হ্যাক হয়েছে? সম্পূর্ণ Magento ম্যালওয়্যার অপসারণ নির্দেশিকা

  4. ক্রেডিট কার্ড জালিয়াতি কী এবং কীভাবে এটি থেকে নিরাপদ থাকা যায়?