A webáruházak közkedvelt célpontjává váltak a hackereknek, mivel rengeteg e-mail címet és egyéb ügyféladatot tartalmaznak. Az elmúlt hónapok során aktivitásuk igencsak fellendült, a webáruházak feltörése terén.

Mit tehetünk a webáruház feltörése, vírus fertőzése ellen?

Sokat!

Lássuk miképp próbálkoznak a webáruház rendszerek feltörésével:

1. megkeresik az ismert, vagyis sablonos hibákat a php kódban, és azt kihasználva különböző kódokat illesztenek a webáruház forráskódjába;
2. megszerzik a webáruház fejlesztője vagy üzemeltetője gépéről az webáruház tárhelyének ftp hozzáférési adatait, majd hasonlóképpen külöböző kártékony programokat tartalmazó oldalakra mutató linkeket helyeznek el a webáruház php fájljainak forráskódjába, vagy működésképtelenné teszik azt;
3. feltörik a webruház tárhelyét biztosító szervert, majd ott vagy helyrehozhatatlan kárt okoznak, vagy átveszik a szerver feletti irányítást, vagy külöböző kártékony programokat tartalmazó oldalakra mutató linkeket helyeznek el a webáruház php fájljainak forráskódjába.

Hogyan is állunk védelem terén, az osCommerce esetében?

Elég jól!

Lássuk miképp óvhatjuk rendszerünket:

1. az osCommerce létezése óta eddig egy ismert biztonsági rés látott napvilágot, amit a webáruház adminisztrációs felületén elhelyezett Fájlmenedzsert futató php fájl tartalmazott.

• Megoldás: Ez a biztonsági rés igen egyszerűen befoltozható a következő cikkeben leírtak alapján: Veszélyben a webáruházak Várkondi Laci (Vakondka) jóvoltából.

2. sajnos a fertőzések majd 99%-t az ilyen típusú fertőzések teszik ki. Itt már csak az üzemleteő vagy fejlesztő, illetve azokon a személyeken múlik akik rendelkeznek a webáruházat üzemeltető tárhely ftp hozzáférési adataival. Ezek a programok ugyanis úgy működnek, hogy gyenge vagy rossz minőségű viruskereső és tűzfal esetén letöltődnek a felhasználó számítógépére, majd onnan az internetkapcsolatot felhasználva elküldik (Total Commander 7.5-nél alacsonyabb verziószámú verziók esetében) a Total Commander által tárolt ftp kapcsolatok címeit, felhasználó neveit és jelszavait (Total Commander a wcx_ftp.ini fájlban tárolja ezeket az adatokat, tehát a vírus ezt küldi el). Ezek birtokában a hackerek játszi könnyedséggel tudnak ftp kapcsolatot létesíteni a webáruházat futtató szerverrel, és módosítani az ott található webáruház forrásfájljait. Ennek következménye az, hogy Google a felhasználók védelmének érdekében a webáruházra mutató domain nevet vagy neveket veszélyesnek jelöli meg a Google keresési eredményeit mutató találati listában, illetve a legnépszerűbb böngészők mint pl.: Mozilla Firefox, vagy Internet Explorer nem engedi a felhasználónak ezen weboldalak megnyitását. Tehát végül a webárházunk olyanná válik, mintha nem is létezne.

• Megoldás: Csak a legrisebb Total Commandert használjuk ftp kapcsolatok kezelésére, és használjuk a mester jelszó védelmet, ami AES titkosítással menti el a jelszót, így nem lehet azt visszafejteni! Ne használjunk ingyenes víruskereső programot! A legtöbb és még a legjobb számítógépvédelmi programcsomagok is abszolult megfizethető áron hozzáférhetőek. Egyszeri bekerülési költségük némely esetben alig haladja meg a bruttó 10000 fointot és éves lincenszdíjjuk pedig a 6000 forintot. Ne sajnáljuk rá a pénzt ha már webáruházat üzemeltetünk mivel, ha csak egy ilyen vírust is megfog az általunk vásárolt víruskereső, már be is hozta az árát, mert a legtöbb vírussal fertőzött webáruház helyrehozhatatlan károkat szenved.

Az osCommerce-Magyarország által ajánlott magyarul kommunikáló viruskereső programok a következőek:

♦ ESET SMART Security 4 honlapjukat ide kattintva érheted el;
♦ NORTON Internet Security 2010 honlapjukat ide kattintva érheted el;
♦ Kaspersky Internet Security 2010 honlapjukat ide kattintva érheted el;

Az osCommerce - Magyarország által ajánlot ftp kapcsolatokat kezelő magyarul tudó program:

♦ FileZilla honlapjukat ide kattintva érheted el;
♦ Total Commander 7.5 (régebbi verzió használata kockázatos!) honlapjukat ide kattintva érheted el;

A fenti programok használatával és tanácsok megfogadásával, tulajdonképpen 0%-ra csökkenthető az ftp kapcsolati adatok ellopásának a kockázata vírusok által, valamint az ebből eredő webáruház vírusfertőzések esélye.

3. Ezen a téren abban az esetben nincs probléma, ha körültekintően választjuk meg a tárhelyünk szolgáltatóját. Magyarországon (szerencsére) rengeteg kisebb-nagyobb tárhelyszolgáltató van. De fogadjuk meg e téren is nagyapáink tanácsát: "Olcsó húsnak híg a leve!". Soha, de soha ne válasszuk ingyenes tárhelyet, illetve haver, rokon "ingyen adom én neked!" tárhelyeit. Az esetek 99%-ban az osCommerce alapú webáruházak (de más CMS rendszerek is) vagy egyáltalán nem, vagy lassan és hiányosan futnak rajtuk, ráadásul megvan annak a lehetősége is, hogy feltörik a szervert és elveszik minden eddigi munkánk és ügyfelünk.

• Megoldás: Több éves, de inkább évtizedes tapasztalattal rendelkező, ügyfélszolgáltattal és több ezer fős ügyfélbázissal rendelkező szolgáltatónál béreljünk tárhelyet webáruházunk számára. Körültekintően és kapkodás nélkül válasszunk tárhelyszolgáltatót!

Az osCommerce - Magyarország kipróbáltan és bizalommal ajánlja az alábbi tárhelyszolgáltatókat:

♦ KIEMELTEN AJÁNLJUK! MALA és Társa webrendszerek honlapjukat ide kattintva érheted el;
♦ Tárhely.eu honlapjukat ide kattintva érheted el;
♦ Gyümölcstárhely honlapjukat ide kattintva érheted el;
♦ NLG-System honlapjukat ide kattintva érheted el;
♦ SILIHOST honlapjukat ide kattintva érheted el;

Ezen tárhelyszolgáltatók szervereit szó szerint csak egy módon lehetne feltörni: szerverteremben feszítővassal. Bár ezt eléggé megnehezíti a szervertermek 24 órás biztonsági őrös védelme, és a szerverek 24 órás rendszergazdai felügyelete.

A tartós és biztonságos webáruház üzemeltetéshez javasoljuk, fogadd meg fenti tanácsainkat, egyébként olyan komoly vírusferőzések áldozata lehetsz, amely tönkreteheti eddigi munkádat  (ezt sajnos több osCommerce felhasználó szomorú tapasztalatai igazolják).