Reconnaître un hack Magento

Si votre Magento n’est pas à jour, il y a de plus fortes chances qu’il soit la cible de cyberattaques. Ces attaques ont une forte probabilité de réussite. Découvrez comment identifier un hack et comment les éviter !

Comment identifier un hack ?

Vous pouvez identifier des tentatives de hack assez aisément : 

  • Réception de mails de contact avec des informations étranges, inhabituelles ;
  • Des commandes avec des informations d’adresses suspectes visibles depuis l’admin, comme ici :
adresse suspecte magento 2
  • Vous avez, dans les statistiques du moteur de recherche interne, des requêtes similaires à celle-ci :
requêtes magento supsectes

De plus, si votre site a été hacké, il peut y avoir ces symptômes : 

  • Présence de comptes dans l’admin que vous n’avez pas créés,
  • Vos formulaires de paiement sont cachés et un faux formulaire est affiché à la place,
  • Votre serveur est très lent : dans ces cas-là, il est très souvent utilisé pour miner des crypto-monnaies.
  • Il y a des appels à des scripts JavaScript externes depuis votre site.

Besoin d’un oeil d’expert sur votre site e-commerce ?

Comment éviter ces cyberattaques ?

Une fois que vous avez identifié un plusieurs de ces symptômes, c’est trop tard ! Votre site a été attaqué, et il va falloir repousser ces attaques. En revanche, vous pouvez vous préparer et éviter que cela ne se reproduise.

Avoir un site à jour

C’est la base pour votre site ! Adobe, propriétaire de Magento, sort des patchs et des nouvelles versions régulièrement :

  • Des versions mineures de Magento, environ tous les 3 mois. Par exemple : la 2.4.6.
  • Des versions mineures patchées avec les derniers ajustements de sécurité, environ tous les 3 mois. Par exemple : la 2.4.6-p.,
  • Des patchs de sécurité dès qu’une grave faille de sécurité est identifiée. Par exemple : la APSB23-42 qui va corriger 3 vulnérabilités comme la CVE-2023-38207.

Attention, les modules complémentaires installés sur votre site peuvent, eux aussi, avoir des problèmes de sécurité. Il est important de les mettre aussi à jour.

Il est conseillé d’appliquer ces correctifs le plus tôt possible sur votre site. Pour ça, l’idéal est de se rapprocher de votre équipe de développeurs. Vous pouvez retrouver notre article sur pourquoi faire les montées de version ici.

Les autres méthodes à mettre en place

Ce n’est pas tout d’avoir un site à la dernière version, il faut aussi bien penser à sécuriser les comptes admin ! Pour cela, plusieurs marches à suivre : 

  • Avoir des mots de passe longs et complexes,
  • Activer le 2FA (Two Factor Authentification),
  • Changer les mots de passe régulièrement,
  • Assigner les bons rôles et droits aux comptes admin.

Une fois votre site à jour et ces éléments complémentaires mis en place, vous limitez très largement les risques de voir votre site se faire attaquer !

thomas taschereau

Auteur

Thomas Taschereau

CTO et Lead Dev Magento

Parlez-nous de votre projet !

04 28 29 46 08