27 september 2017
Door Akif Gumussu
Wanneer Magento nieuwe patches op de markt brengt, krijgen wij van klanten vaak de vraag waarom zij hun geld zouden moeten investeren om die patches te installeren op hun Magento-webshop. Want wat krijgen klanten nou eigenlijk voor de patches die ze aanschaffen. Op het oog lijkt het niet veel, maar Magento patches installeren heeft wel degelijk een groot impact op een webshop. In deze blog lees je alles over Magento patches installeren en wat het precies doet voor jou Magento webshop.
“Op het oog lijkt het niet veel, maar Magento patches installeren heeft wel degelijk een groot impact op een webshop.”
Om zeker te weten of de webshop veilig is en bestand is tegen aanvallen van hackers heeft de magento community bepaalde tools ontwikkeld om dat te checken. De meest populaire tool is Magereport. Nieuwere tool zijn Magescan en Magentary.
Deze tools kunnen een webshop helpen, maar kunnen daardoor ook de zwakke punten van een webshop blootleggen voor kwaadwillenden. Zo zijn de tools niet alleen te gebruiken voor webshophouders, maar ook voor hackers. Daarom is het aan te raden altijd de nieuwste versie op de webshop geïnstalleerd te hebben, om zo de webshop en hele winkel beveiligd te houden.
Wanneer de webshop al op de laatste versie van Magento draait, hoeft er geen nieuwe patch op. Op de laatste versie van Magento zitten verplicht al de patches die al online stonden voor de release van de nieuwe versie. Loopt de webshop nog op een verouderde versie, dan is het aan te raden om zo snel mogelijk te checken of uw Magento-webshop wel de laatste SUPEE-update (SUPEE is een Magento patch die veiligheidslekken dicht) heeft, anders loopt de webshop risico op hackers die toegang krijgen tot het admin panel en zo de hele webshop kunnen gijzelen.
“Magento patches installeren zonder enige kennis van Magento is niet aan te raden. Vaak weet de Magento developer welke patches al geïnstalleerd zijn op de website en kunnen zij helpen.”
Een Magento patch installeren zonder enige kennis van Magento is niet aan te raden. Vaak weet de Magento developer welke patch al geïnstalleerd is op de website en kunnen zij helpen. Om een patch te installeren is een proces nodig van een back-up maken, de patch installeren, test-run maken in de development omgeving, veranderingen maken voor de online omgeving en nog eens een volledige test-run.
Zorg naast de patches dat je eens in het kwartaal het wachtwoord (admin, SSH, etc.) verandert, ook wanneer er net gewerkt is met een extern bedrijf met wie details van de webshop gedeeld zijn.
Ben je benieuwd wat we voor jou kunnen betekenen wat betreft Magento patches installeren of veiligheid in het algemeen? Neem contact met ons op zodat we je vrijblijvend kunnen adviseren.