Magento 1 hackerato: skimmer al checkout, backdoor e dati delle carte rubati

Rimozione Malware Magento 1 — Sito Hackerato? Intervengo in giornata

Il tuo Magento 1 è stato compromesso. Redirect sospetti, una pagina rossa di Google, file PHP che non hai caricato tu, o il sospetto che i dati delle carte dei tuoi clienti vengano rubati al checkout. Magento 1 è fuori supporto dal 30 giugno 2020: nessuna patch ufficiale, e oltre 90.000 store ancora online lo rendono il bersaglio numero uno degli attacchi Magecart.

Richiedi intervento urgente Scrivimi una email

● Risposta entro 1 ora in orario lavorativo · Analisi iniziale gratuita

Riconosci un Magento 1 hackerato

Questi sono i segnali più comuni di una compromissione. Se ne riconosci anche solo uno, ogni ora che passa aumenta il danno: dati rubati, sanzioni GDPR, blocco dell'hosting e perdita di posizionamento.

Skimmer al checkout (Magecart): codice JavaScript estraneo iniettato nella pagina di pagamento, che intercetta i dati delle carte dei clienti. È l'attacco più comune e pericoloso su Magento 1.
Account admin sconosciuti: utenti con privilegi massimi creati senza il tuo permesso, spesso tramite la vulnerabilità del modulo Quickview.
Backdoor multiple: file che permettono all'attaccante di rientrare anche dopo una pulizia superficiale. Negli attacchi reali se ne trovano anche 15-20 nascoste nello stesso store.
Redirect e pagine doorway: il sito reindirizza gli utenti verso domini spam o pagine che non hai mai creato.
Avvisi di Google: "Sito ingannevole" in Search Console, calo improvviso di traffico, pagina rossa di sicurezza.
File PHP estranei nella root, in app/, nei moduli o tra gli upload.

Perché Magento 1 è così esposto

Magento 1 ha raggiunto il fine vita a giugno 2020 e non riceve più aggiornamenti di sicurezza ufficiali. Le campagne Magecart hanno colpito migliaia di store sfruttando 0-day messi in vendita sui forum di hacking e vulnerabilità note mai patchate. A differenza di un sito vetrina, un e-commerce custodisce dati di pagamento: una compromissione non è solo un problema tecnico, è un'esposizione legale sotto il GDPR e un rischio diretto per i tuoi clienti. Per questo la bonifica di un Magento 1 richiede competenze sistemistiche, non solo un plugin di scansione.

Come intervengo

Isolamento e backup forense

Metto il sito in manutenzione protetta e creo un'istantanea completa pre-pulizia di file e database, per analisi e prove.

Analisi e identificazione

Scansione con signature Magecart aggiornate e ispezione manuale di file, database e checkout. Trovo l'origine, il tipo di malware e ogni file compromesso, comprese le backdoor nascoste.

Bonifica completa

Rimozione di skimmer, backdoor, account admin abusivi e codice malevolo da file system e database. Ripristino dei file core da fonti ufficiali.

Hardening

Chiusura delle vulnerabilità sfruttate, correzione dei permessi, configurazione WAF, protezione dell'area admin, rigenerazione delle credenziali.

Ripresa SEO

Richiesta di revisione in Google Search Console, rimozione di pagine doorway, ripristino di title e description alterati.

Report e prevenzione

Documento di quanto è successo e cosa ho fatto, più un piano per evitare che riaccada — incluso il percorso di migrazione a una piattaforma supportata.

Domande frequenti

In quanto tempo intervieni?

Prendo in carico la segnalazione entro un'ora in orario lavorativo. Un'infezione semplice si risolve in poche ore; una compromissione profonda con payload nel database richiede più tempo e test di verifica.

Quanto costa la bonifica di un Magento 1?

Il costo dipende dall'estensione dell'infezione. Ti do un preventivo chiaro e senza impegno dopo una prima analisi gratuita.

Il malware può tornare dopo la pulizia?

Solo se la pulizia è superficiale. Rimuovo tutte le backdoor e chiudo la vulnerabilità sfruttata, poi applico hardening. Per questo serve un intervento sistemistico, non solo uno scanner.

Devo per forza migrare da Magento 1?

Non subito, ma è la soluzione definitiva: senza patch ufficiali resterai sempre esposto. Posso bonificare ora e pianificare con te una migrazione quando vuoi.

Lavori da remoto?

Sì, intervengo da remoto su server in tutta Italia ed Europa.

Il tuo store è offline o sta perdendo dati. Non aspettare.

Scrivimi adesso: analizzo la situazione e ti dico subito come intervenire.

Richiedi intervento urgente [email protected]