Magento patches installeren! waarom?

Wanneer Magento nieuwe patches op de markt brengt, krijgen wij van klanten vaak de vraag waarom zij hun geld zouden moeten investeren om die patches te installeren op hun Magento-webshop. Want wat krijgen klanten nou eigenlijk voor de patches die ze aanschaffen. Op het oog lijkt het niet veel, maar patches kunnen wel degelijk een grote impact hebben op een webshop.

Wat zijn Magento patches?
Een Magento patch is een pakketje van zogenoemde core files die zich richten op het repareren van eventuele veiligheidsproblemen die ontdekt zijn in Magento, ook kun je via patches de nieuwste features gebruiken. Aangezien Magento erg populair is groeit de interesse voor hackers om lekken te vinden in dit pakket. Eventuele lekken kunnen dan op grote schaal misbruikt worden doordat er veel webshops zijn die hierop draaien. De patches zorgen ervoor dat de eventuele lekken zo snel mogelijk gedicht zijn, om zo de webshops veilig te houden. Magento heeft veel verschillende patches uitgebracht, deze zijn allemaal belangrijk om de veiligheid van de webshop weer optimaal te krijgen.

Zorg dat de webshop up-to-date is!
Wanneer de webshop al op de laatste versie van Magento draait, hoeft er geen nieuwe patch op. Op de laatste versie van Magento zitten verplicht al de patches die al online stonden voor de release van de nieuwe versie. Loopt de webshop nog op een verouderde versie, dan is het aan te raden om zo snel mogelijk te checken of uw Magento-webshop wel de laatste SUPEE-update (SUPEE is een patch die veiligheidslekken dicht) heeft, anders loopt de webshop risico op hackers die toegang krijgen tot het admin panel en zo de hele webshop kunnen gijzelen. 

magento-security-message

Hoe check je of de webshop goed beveiligd is?
Om zeker te weten of de webshop veilig is en bestand is tegen aanvallen van hackers heeft de magento community bepaalde tools ontwikkeld om dat te checken. De meest populaire tool is Magereport. Nieuwere tool zijn Magescan en Magentary.
Deze tools kunnen een webshop helpen, maar kunnen daardoor ook de zwakke punten van een webshop blootleggen voor kwaadwillenden. Zo zijn de tools niet alleen te gebruiken voor webshophouders, maar ook voor hackers. Daarom is het aan te raden altijd de nieuwste versie op de webshop geïnstalleerd te hebben, om zo de webshop en hele winkel beveiligd te houden.

magento-security

Een patch installeren, hoe werkt dat?
Een patch zelf installeren zonder enige kennis van Magento is niet aan te raden. Vaak weet de Magento developer welke patch al geïnstalleerd is op de website en kunnen zij helpen. Om een patch te installeren is een proces nodig van een back-up maken, de patch installeren, test-run maken in de development omgeving, veranderingen maken voor de online omgeving en nog eens een volledige test-run.

Zorg naast de patches dat je eens in het kwartaal het wachtwoord (admin, SSH, etc.) verandert, ook wanneer er net gewerkt is met een extern bedrijf met wie details van de webshop gedeeld zijn.

Neem contact op

Meer weten over Magento patches?

Ben je benieuwd wat we voor jou kunnen betekenen wat betreft Magento patches of veiligheid in het algemeen? Neem contact met ons op zodat we je vrijblijvend kunnen adviseren.

Bel ons via 050 – 737 01 52. We staan je graag te woord.

Neem contact op
Door | 2017-10-05T12:50:25+00:00 september 27th, 2017|Algemeen|