Blokkeer je Magento 1 shop tegen brute force attacks

Wat is een brute force attack?

In een brute force attack stuurt een hacker heel snel achter elkaar requests naar je shop. Vaak gebeurt dit naar een pagina waar je een login en wachtwoord kunt invullen.

Met elk request stuurt de hacker een andere login/wachtwoord combinatie, in de hoop de juiste combinatie te 'raden'. Natuurlijk gebruiken ze hiervoor combinaties die bekend zijn uit andere hacks. 

Brute force attacks op Magento 1

Magento 1 wordt geleverd met RSS-urls die meer en meer worden getarget door brute force attacks. Enkele van deze RSS-eindpunten zijn:

  • /rss/order/new
  • /rss/order/review
  • /rss/catalog/notifystock

Magento heeft ook een /downloader URL, waarmee beheerders extensies kunnen installeren via Magento Connect Manager. Het is overigens ernstig af te raden deze URL te gebruiken op een live shop, maar dat terzijde.

Uiteraard bevat je site ook een URL voor je admin gedeelte. Als de hacker achter deze URL komt dan zal hij deze zeker ook aanvallen.

Wat is nu het probleem?

Al deze URL's bevinden zich achter login en wachtwoord, maar er zijn enkele ernstige problemen:

  1. Zwakke wachtwoorden worden binnen enkele minuten geraden bij een brute force attack (en ja, tot mijn verbazing gebruiken winkeleigenaars nog steeds vaak erg zwakke wachtwoorden).
  2. Aanvallen met brute kracht kunnen de winkel hamer maken met duizenden verzoeken per dag. Dat vertraagt ​​je winkel, wat, zoals we allemaal weten, slecht is voor conversie.

Wat is de oplossing voor deze brute force attacks?

Het is mogelijk bezoekers de toegang tot al deze URL's te ontzeggen. Zo hebben inbrekers geen kans en lijdt de snelheid van je shop niet onder bute force attacks.

Neem even contact op om je shop tegen deze aanvallen te laten beveiligen.

 

⊕ Gepost door Joost van Veen

Ontvang elke maand onze tips & trucs in je mailbox.