Dette er hva som skjer når Magento 1-nettstedet ditt blir hacket

I juni 2020 nådde Magento 1 sin levetid. Dette satte plattformens 200 000 nettsteder i fare for malware-angrep, og åpnet dem for potensialet til å pådra seg store bøter.

Vi har oppfordret våre Magento 1-kunder til enten å omplattforme eller installere Hostinger Safe Harbor som et stopp for PCI-samsvar. I mellomtiden forblir butikker på Magento 1 sårbare for angrep, og kundenes data er fortsatt i fare.

Hva betyr det når en plattform når slutten av livet?

Magento 1 har eksistert lenge i programvarehistorien. I løpet av de siste 13 årene har denne plattformen vært hjemsted for hundretusenvis av nettbaserte virksomheter, fra voksende småbedrifter til virksomhetsnivå.

Men etter over 10 års tjeneste har Magento 1 blitt foreldet, og Magento har skrinlagt plattformen for oppdateringer. Det betyr at teamene deres ikke lenger vil utvikle sikkerhetsoppdateringer og oppdateringer for Magento 1 – plattformen vil forbli stillestående.

Stillestående plattformer som ikke overvåkes og oppdateres proaktivt for sikkerhet, oppfyller ikke standardene satt av PCI Security Standards Council, og kan falle ut av samsvar når trusler mot plattformen dukker opp.

Å lese:  Segmentering av e-postmarkedsføring: Hva det betyr og hvordan du bruker det til å øke salget

Hvorfor livets slutt utgjør et problem for overholdelse

PCI-samsvarsstandarder ble opprinnelig satt frem av en koalisjon av banker for å sikre at nettbaserte virksomheter var proaktive når det gjaldt å beskytte kundenes data. Ved å bruke et sett med standarder, hindrer PCI Security Standards Council online-bedrifter fra å ta en laissez-faire tilnærming til hvordan de håndterer netttransaksjoner.

Standardene for samsvar er som følger:

  • Installer og vedlikehold en brannmurkonfigurasjon for å beskytte kortholderdata
  • Ikke bruk leverandørens standardinnstillinger for systempassord og andre sikkerhetsparametere
  • Beskytt lagrede kortholderdata
  • Krypter overføring av kortholderdata på tvers av åpne, offentlige nettverk
  • Bruk og oppdater regelmessig antivirusprogramvare eller -programmer
  • Utvikle og vedlikeholde sikre systemer og applikasjoner
  • Begrens tilgangen til kortholderdata av virksomheten trenger å vite
  • Tilordne en unik ID til hver person med datamaskintilgang
  • Begrens fysisk tilgang til kortholderdata
  • Spor og overvåk all tilgang til nettverksressurser og kortholderdata
  • Test sikkerhetssystemer og prosesser regelmessig
  • Opprettholde en policy som tar for seg informasjonssikkerhet for alt personell

Som du kan se, kommer alt det ovennevnte destillert til én leksjon ned til dette: Hvis virksomheten din ikke er proaktiv når det gjelder sikkerhet, vil du ikke være PCI-kompatibel. Hvis du ikke er PCI-kompatibel, er du underlagt store bøter og straffer.

Hostinger tilbyr en veldig populær, helt GRATIS, sikker passordgenerator.

Hva skjer hvis nettbutikken din ikke er PCI-kompatibel?

Resultatene av manglende overholdelse er skremmende.

Å lese:  Her er hvilke store miljømessige tilbakeføringer som skjedde på dag 1 av Biden-administrasjonen

Det er ikke bare den rette tingen å gjøre for bedriften din, det er den rette tingen å gjøre for kundene dine. Å drive en butikk på en end-of-life-plattform kan sette tusenvis av menneskers data i fare, noe som åpner deg for et så høyt ansvarsnivå at virksomheten din kanskje ikke en gang overlever det.

Bøter for manglende overholdelse blir vanligvis gitt videre til selgeren, og kan variere fra hvor som helst mellom $5 000 og $100 000 per måned til overholdelse er oppnådd.

Banker kan også velge å avslutte forholdet til en virksomhet som ikke overholder kravene, slik at du må prøve å erstatte finansinstitusjonen og betalingsbehandleren din.

Den kanskje mest urovekkende konsekvensen av det hele er dette: tapet av kundenes tillit. Se for deg at de klatrer for å beskytte sin egen økonomiske informasjon mot nettstedets sikkerhetsfeil. Se for deg overskriftene når media tar opp historien.

Det er ikke pent, og det kan helt forebygges.

Hva du skal gjøre når du ikke har råd til å bygge om plattformen

Se, vi er ikke hardhendt til dette for å være dust om det. Dette er alvorlige greier, men vi er også følsomme for det faktum at på dette tidspunktet er en migrering eller replattform ikke økonomisk realistisk for enkelte virksomheter.

Å lese:  Tre plugins for raskt å legge til bilder i WordPress-blogginnleggene dine

Bedrifter har slitt under pandemien. Estimater er det små bedrifter har sett inntektene synke med hele 52 % i 2020.

Hvis bedriften din for øyeblikket ikke har midler til en migrering eller omplattform, har du et annet alternativ.

Bruk Safe Harbor for Magento 1 PCI-samsvar

En migrering fra Magento 1 til Magento 2 kan koste alt fra $50 000 til $100 000. For bare litt mer enn du betaler for din nåværende Magento 1-vertsplan, vil Hostinger Safe Harbor holde butikken din sikker til du er klar til å re-plattformen. Safe Harbor er et enkelt sikkerhetstillegg som bruker sofistikerte tilpassede sikkerhetsoppdateringer fra Magento-teamet vårt for å holde butikkene kompatible etter endt levetid.

Gjeldende estimater er at Safe Harbor vil være i stand til å holde Magento 1-butikker sikre og kompatible langt inn i 2022, noe som gir bedriften din god tid til å gå over til en ny plattform eller migrere til Magento 2.

I kjølvannet av Magecart-angrep og andre sikkerhetstrusler som har dukket opp siden Magento 1 nådde slutten av livet tilbake i juni, har Safe Harbor fortsatt å beskytte disse butikkenes og proaktivt overvåke nye trusler.

Lær mer om Safe Harbor

Hold Magento 1-butikksikkerheten med Magento-eksperter

Magentos første betaversjon ble født her på Hostinger-servere. Siden 2007 har selskapet vårt vært grundig bevisst og involvert i denne plattformen, og har dyrket teknologi ved siden av den som gjør det mulig for utviklere og virksomheter å bygge nettbaserte virksomheter for å skalere.

Å lese:  Kunngjør partnerskap med Glew

Med en heltidsansatt Magento Master, 24-timers support i verdensklasse og et dedikert team av sysops-ingeniører og sikkerhetsproffer, har Hostinger ryggen din gjennom plattformens slutt.

Lære mer

Nye publikasjoner:

Anbefaling