cancel
Showing results for 
Search instead for 
Did you mean: 

Web comprometida, Magento no guarda cambios

Web comprometida, Magento no guarda cambios

Hola a todos,

En la empresa tenemos una web que nos hicieron con Magento. Hace unos días me dí cuenta de que no podía hacer nada de modificaciones en el CMS. Los cambios que hago no se guardan. Para mi sorpresa en la ventana de usuarios del Admin Panel habían creados unos usuarios algo sospechosos y los eliminé. Tengo poca experiencia en Magento y me gustaría que alguien me echara un cable para subsanar dicho problema.

la versión: Magento versión 1.9.1.0

 

Gracias

7 REPLIES

Re: Hackeado la web

Es muy probable entonces que te falten parches de seguridad.

Deberías implementar los parches que corresponden a tu versión.

El siguiente paso será sanear código y base de datos (por ejemplo, los usuarios).

No es un trabajo necesariamente complejo, aunque si puede ser algo tedioso.

 

Revisa este doc que puede ayudarte a saber qué parches son necesarios:

 

https://docs.google.com/spreadsheets/d/1MTbU9Bq130zrrsJwLIB9d8qnGfYZnkm4jBlfNaBF19M/edit?pref=2&pli=...

--
If you've found one of my answers useful, please give "Kudos" or "Accept as Solution"

Re: Hackeado la web

Vale, gracias. Le echaré un vistazo.

Re: Hackeado la web

He instalado los patches correspondientes pero sigo sin poder hacer cambios en el backend magento...

Re: Hackeado la web

¿Pero además de los parches has revisado y/o saneado la plataforma?

--
If you've found one of my answers useful, please give "Kudos" or "Accept as Solution"

Re: Hackeado la web

No sé cómo se hace eso... ¿dónde puedo consultar documentación para ello?

Re: Hackeado la web

No hay un documento específico, yo comenzaría por:

 

  • Comparar el código actual de tu tienda vs un Magento vanilla
  • Revisar base de datos
  • Revisar usuarios
  • Revisar logs propios de Magento
  • Revisar logs de Apache

De ahí en más, dependerá del resultado de esos análisis.

--
If you've found one of my answers useful, please give "Kudos" or "Accept as Solution"

Re: Hackeado la web

buff... estoy perdido.

 

De ahí he hecho la revisión de usuario y eliminado los que eran sospechosos. Los logs de Magento creo que no se generan ya que no los encuentro. Y los de apache no sé cuales son...