Is uw Magento webshop veilig

Magento brengt zo nu en dan nieuwe versies van het Magento e-commerce pakket uit. Soms major upgrades met vele nieuwe functies, soms minor updates met enkele beveiligingsupdates. Los van deze updates worden ook regelmatig patches uitgebracht.
In het verleden werden deze patches veelal genegeerd, maar sinds dit jaar is het zeer te adviseren een aantal patches door te voeren. In februari 2015 bracht Magento een belangrijke security patch uit, onder de naam SUPEE-5344. Met deze patch werd een Magento beveiligingslek gedicht waarbij hackers uw complete webshop kunnen overnemen. Het is noodzakelijk om dit beveiligingslek, ook wel bekend onder de naam Shoplift Bug, zo spoedig mogelijk te dichten.

Belangrijke Magento patches

Er zijn dit jaar een aantal belangrijke patches uitgebracht, die u zo spoedig mogelijk dient te dichten. Patches zijn te downloaden op de webite van Magento.

De patches met speciale aandacht zijn:

  • SUPEE-5344 (Shoplift bug)
  • SUPEE-5994
  • SUPEE-6285
  • SUPEE-6482

Of een bepaalde patch noodzakelijk is hangt af van uw Magento versie. Maakt u gebruik van Magento 1.9.2.1 dan bent u up to date, deze versie bevat alle 4 bovengoemde patches.
Gebruikers van Magento 1.9.2.0 bevat dienen SUPEE-6482 door te voeren. Magento 1.9.1.1 gebruikers patchen SUPEE-6285 en SUPEE-6482.
Is uw webshop ouder, dan dient u alle 4 de patches door te voeren.

Magento security patches doorvoeren

Het doorvoeren van de patches is het eenvoudigst te doen via SSH. Download de benodigde patches op de Magento website en upload deze via FTP naar de root directorie van uw webshop. Log hierna in op uw VPS of hosting pakket met uw SSH account en voer de volgende commando door:

sh PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh

Doe dit per patch en gebruik de juiste filename, afhankelijk van de patch die u heeft gedownload.

Ondersteuning bij het patchen van uw Magento webshop

Heeft u geen beschikking over SSH dan is de patch door te voeren via FTP. Hierbij komt wel iets meer werk kijken. Wilt u ondersteuning bij het oplossen van de beveiligingslekken in uw Magento webshop of wellicht uw webshop upgraden naar een recente versie, neem vrijblijvend contact met ons op via 06 – 17 066 227 of [email protected]. Bekijk onze contactinformatie voor meer contact mogelijkheden.

Samen met BlueGlobe groeien

Wilt u weten wat BlueGlobe voor u kan betekenen? Neem contact met ons op en we vertellen u graag wat er mogelijk is.