Alarmbell je rozšírenie Magento s otvoreným zdrojom na monitorovanie a upozorňovanie používateľov na zmeny v používateľských účtoch správcu obchodu Magento.
Web Magento eCommerce je vysokohodnotným cieľom pre online zločincov. Hoci údaje o kreditnej karte sú zvyčajne v bezpečí, aj keď útočník získa prístup k serveru obchodu Magento alebo k samotnej inštalácii Magento, zločinci môžu mať prístup k informáciám o používateľovi, zadávať falošné objednávky alebo infikovať obchod škodlivým softvérom, ktorý potom infikuje nakupujúcich, ktorí ho navštívia. .
Hoci je zraniteľnosť, ktorú útočník používa na kompromitáciu obchodu Magento nepredvídateľná, to, čo útočník urobí, keď získa prístup, je predvídateľné. Vo väčšine prípadov sa útočník pokúsi vytvoriť nový používateľský účet správcu. Administrátori majú takmer úplnú kontrolu nad obchodom Magento – môžu si prezerať informácie v databáze a inštalovať rozšírenia (a teda malvér).
Alarmbell je nové rozšírenie s otvoreným zdrojovým kódom vyvinuté inžiniermi spoločnosti Hostinger, ktoré bude zaznamenávať a odosielať upozornenia vždy, keď sa vytvorí nový administrátor. Alarmbell zaznamená IP a informácie o účte pri akomkoľvek pokuse o vykonanie zmien správcovských používateľov, vrátane vytvorenia správcovských používateľov, ich vymazania a ich modifikácie.
Alarmbell sme vytvorili tak, aby fungoval s vašou organizáciou. Alarmbell ponúka plne konfigurovateľné e-maily s upozornením, aby správni používatelia obchodu boli okamžite informovaní o akýchkoľvek zmenách.
Hostinger ako spoločnosť verí v odmenu komunite Magento. Veľa z toho, čo robíme, rozširuje a zlepšuje prácu tejto komunity a sme radi, že môžeme prispieť k tomu, aby sa stala bezpečnejším miestom pre predajcov elektronického obchodu.
Alarmbell je hosťovaný na Github. Ak chceš vidlica Alarmbell, cítiť sa voľný. Radi zvážime žiadosti o stiahnutie od členov komunity vývojárov Magento.
Alarmbell je len najnovšie rozšírenie open source od Hostinger. Postavili sme tiež nesmierne populárne rozšírenie Terpentine, ktoré zlepšuje integráciu medzi Magento a webovým akcelerátorom Varnish.
Minulý rok sme v spolupráci s Human Element vydali Sentry, rozšírenie dvojfaktorovej autentifikácie pre Magento, ktoré umožnilo používateľom Magento zvýšiť bezpečnosť svojich obchodov.