€ 0,00*
Magento & Shopware
Services

Waarom zijn Magento Security patches zo belangrijk?

5 september 2017
door SupportDesk

Alweer een nieuwe security patch! Als Magento webshopeigenaar vliegen ze je gemiddeld zo'n 6x per jaar om de oren. Geregeld krijgen wij dan ook de vraag of het wel de energie en geld waard is om óók deze patch weer te moeten installeren.

Een supergoeie SEO strategie, mobile friendly pages, een nette catalogus en een strak (front-end) design zijn punten die tot de topprioriteiten horen bij menig webshopeigenaar. De Magento security patch blijkt echter een inferieur imago te hebben en komt bij menig webshopeigenaar onderaan de prioriteitenlijst. Omdat de Magento security patch, naar onze mening, hoog in de prioriteitenlijst hoort te staan, willen wij graag wat licht schijnen op dit onderwerp en het belang ervan.

Wat is een Magento security patch?

Een Magento security patch is een “digitale” pleister die men op de (digitale) wond van een stuk (Magento) software plakt. De pleister bestaat in dit geval uit een pakket met aangepaste bestanden die één of meerdere beveiligingsproblemen (digitale wonden) moeten verhelpen.

Termen als “Address Vulnerability In Zend Framework”, “Magento Shoplift bug” en “Remote Code Execution in the Admin panel” passeren regelmatig de revue als je een Magento shop hebt. Hackers worden steeds genuanceerder in het vinden van lekken en zwakheden in het Magento Framework waardoor er een kans bestaat dat ze bij allerlei gegevens kunnen komen. Het team van Magento brengt om deze reden periodiek patches uit om deze lekken en zwakheden te verhelpen.

is mijn Magento shop veilig?

Er zijn diverse tools beschikbaar waar jij zelf de veiligheidsstatus van jou Magento shop kan checken. De meest bekende tool is MageReport.com. De tool scant in een mum van tijd jouw Magento shop op heel scala aan onderdelen en geeft dan een risico status aan van "High", "Medium" en "Low". Om een beeld te geven waar men allemaal op dient te letten voor een veilige webshop is hier een gedeelte van de punten waar MageReport allemaal op scant:

  • Security patches: 5344 / 9767 / 9652 / 5994 / 6285 / 6482 / 8788 / 7405 / 6788
  • Brute force attacks
  • SLL protection?
  • EM_Ajaxproducts RCE vulnerability
  • Visbot malware?
  • Unprotected version control?

De laagdrempeligheid van MageReport heeft ook een nadeel. Kwaadwillende kunnen óók de tool gebruiken om uw Magento shop te scannen op eventuele zwakheden. Ook om deze reden is het tijdig patchen van jouw shop dus van hoog belang.

Laatste Magento versie

Wanneer een nieuwe patch uitgebracht is komt Magento niet lang erna ook met een nieuwe versie van het Magento Framework. In deze laatste versie zitten alle patches ingebakken en hoeft u dus, tot Magento met een nieuwe beveiligingsupdate uitkomt, geen patches te installeren. Draait uw shop op een oudere versie van Magento en heeft u nog niet alle beschikbare patches geïnstalleerd? Dan is de kans groot dat er diverse beveiligingslekken zijn.

Hoe installeer ik Magento securityPatches?

Zijn er nog digitale pleisters die op jouw Magento shop geplakt moeten worden, dan kun je deze vinden op de Magento Download pagina. Hoewel de stappen voor het installeren van een patch op veel websites redelijk eenduidig staan beschreven (back-up maken, installeren en testen op een ontwikkelomgeving, live zetten), raden wij toch aan dit door een Magento ontwikkelaar te laten doen. In de praktijk loop je vaak tegen uitzonderingen aan en is een Magento ontwikkelaar met technische kennis en ervaring absoluut geen overbodige luxe. Wil je het toch zelf doen? Dan kun je hier lezen hoe dit stapsgewijs moet.

Magento Patching support van SupportDesk

SupportDesk is specialist in het leveren van hoogwaardige Magento Support. Als gecertificeerd Magento developer kunnen wij u ondersteunen met al uw Magento 1 & Magento 2 vraagstukken, en zodoende dus ook bij het installeren van patches en het helpen met beveiligingsproblemen.

Deze website maakt gebruik van cookies om de best mogelijke ervaring te waarborgen. Meer informatie...