Nov 19 2010

Evitar problemas de seguridad en tiendas online oscommerce

Este articulo esta encaminado a los ultimos ataques que han recibido amigos que tenian montadas sus tiendas online con oscommerce. Hoy en dia los hackers son muy ingeniosos y a veces es muy dificil detectar que archivos han sido modificados o que otros han subido para manipular la tienda online.

Lo primero que hay que hacer cuando se tiene una tienda online, es realizar copias de seguridad, pero no siempre esto es suficiente, hay que hacer por donde para mantener segura la tienda online. En el caso de una tieda oscommerce hay que tener la carpeta admin bien protegida por htacess y no solo por la contraseña de administracion en base de datos. Tambien los archivos configure.php deben tener permidos 644 para que no puedan ser maipulados.

A pesar de tener todo bien protegido, los hackers se cuelan, normalmente suben archivos a la carpeta images y al root. Por eso mismo hay que revisar esta carpeta images por si hay archivos php del tipo google1ebxxxx.php o m1.php o cualquier otro nombre raro que se inventen.

Ante la duda, lo suyo es descargar una copia en una carpeta nueva de nuestro ordenador, pasarle el antivirus, pero no siempre se detecta a no ser que esos archivos tengan un trojano.

Podemos buscar en los archivos de nuestro oscommerce las siguientes cadenas que usan los hackers para manipular nuestras tiendas: base64_decode, passthru, shell_exec, fopen, chmod, touch, etc sobre todo hacer hincapie en la primera y ultima mencionada. si encontrais archivos, compararlos con un oscommerce limpio y vereis que esos archivos no existen (sobre todo si estan ubicados en la carpeta images). Los archivos extraños borrarlos obviamente.

Consejos:
* cambiar el nombre de la carpeta admin por otro nombre menos familiar y tentador a los hackers.
* poner proteccion contraseña htaccess a la carpeta de administracion
* poner un archivo index.php vacio en la carpeta images
* revisar nuestro htacces y protegerlo asi mismo
* desactivar file_manager.php y sobre todo no usarlo por su peligrosidad, para subir archivos mejor usar ftp

Una herramienta online valida para saber si nuestra web esta con problemas, es usar http://www.unmaskparasites.com/security-report/?page=www.tiendas-virtuales-online.es
Si os encontrais con este problema y no sabeis como abordarlo, siempre podeis buscar una empresa experta en tiendas online o tiendas oscommerce, que por poco dinero salvaran vuestro negocio.

Etiquetas: , , , , , , , , , , , , ,

Comments are closed.