€ 0,00*
Magento & Shopware
Services

Formjacking bij Magento shops

Een terugkerend probleem bij Magento webshops is formjacking. Vanaf 2016 hebben webshops al last van dit probleem. Het blijkt echter nog steeds een kwetsbaar punt voor Magento webshops, gezien er anno 2019 nog steeds formjacking plaatsvindt. Tot op heden zijn er al meer dan 1000 webshops getroffen door deze vorm van hacken. Wat is het en wat kun je ertegen doen?

Wat is formjacking?

Bij formjacking wordt er een kwaadaardige JavaScript-code toegevoegd aan de betaalpagina van een webshop. De kwaadaardige code zorgt ervoor dat de door de klant ingevoerde gegevens, bijvoorbeeld creditcardgegevens, in handen komen van criminelen. Criminelen stoppen deze code op slimme plekken waar je het niet doorhebt, zoals functies voor chats, advertenties of in een formulier waar klanten een beoordeling achter kunnen laten.

Waarom lukt het criminelen om te formjacken?

Criminelen moeten eerst een webshop kunnen binnenkomen voordat ze een kwaadaardige code kunnen toevoegen. Ze proberen op meerdere manieren binnen te komen en wanneer ze je website eenmaal binnen zijn, dan is het meestal al te laat. Goede beveiliging voor je Magento webshop is daarom cruciaal. Beveiliging kan een kwetsbaar punt zijn en slecht beveiligde websites zijn – logischerwijs – een makkelijker doelwit voor criminelen die willen formjacken. Formjacking gebeurt vaak bij reeds bestaande kwetsbaarheden in het Magento systeem waarvoor al beveiligingsupdates bestaan, maar die nog niet zijn doorgevoerd. Wanneer criminelen formjacking bij je webshop hebben toegepast is het lastig om ervanaf te komen, omdat cybercriminelen vaak slim genoeg zijn om extra (verborgen) admin accounts en scripts aan te maken waardoor ze in je webshop kunnen blijven inbreken.

Wat te doen tegen formjacking?

Zoals je hierboven al kon lezen, gebeurt formjacking vaak bij Magento webshops waarbij niet alle beveiligingsupdates zijn geïnstalleerd. Ons advies is daarom: blijven updaten. Niet zeker of er al formjacking op je webshop is toegepast? Zorg dan voor een goede security check, waarbij niet alleen gecontroleerd wordt op formjacking scripts, maar ook naar eventuele onbekende admin accounts en andere mazen in de wet.

MageReport

Een eerste stap om je webshop te beschermen tegen formjacking is het installeren van MageReport. Met deze gratis tool krijg je inzicht in de veiligheidsupdates die je mist. Een voordeel ervan is dat dat de tool gratis is en makkelijk werkt. Dit is echter ook gelijk het nadeel: hackers kunnen jouw website ook scannen met behulp van deze tool. Wees dus ten alle tijden alert.

Wil je zeker weten dat je webshop veilig is? Bij SupportDesk helpen we je graag. We hebben een security scan die kwaadaardige scripts aan het daglicht brengt en zorgen ervoor dat je webshop altijd up-to-date is en de juiste veiligheidschecks krijgt. Mail ons via ons supportaanvraagformulier of bel.

Deze website maakt gebruik van cookies om de best mogelijke ervaring te waarborgen. Meer informatie...