Die Nachrichten sind voll von Hinweisen auf einige Tausend gehackte Online-Shops auf der Basis von älteren osCommerce-Versionen, die versuchen, Besucher mit Schadsoftware zu infizieren. Meist wird ein Update auf osCommerce 2.3.1 empfohlen, das ist aber alles andere als trivial und kommt häufig einem Neuaufbau des Shops gleich. Selbst das Datenbankformat hat sich geändert.
Erste Hilfe für einen noch nicht gehackten Shop bietet die .htaccess-Datei. Hier kann man das Verzeichnis /admin der Shopinstallation mit einem zusätzlichen Zugriffsschutz versehen und hat nun Zeit, den Umstieg auf eine sicherere osCommerce-Version in Ruhe zu planen.
