Hoe controleer je de veiligheid van je Magento webshop?

De beveiliging en weerbaarheid van een webshop, website of applicatie in het algemeen tegen aanvallen of misbruik wordt met de dag belangrijker. Als eigenaar of beheerder van een Magento webshop heb je de verantwoordelijkheid een veilige en betrouwbare E-commerce omgeving te garanderen, toch? Maar hoe weet je of je webshop veilig is of hoe je de beveiliging kan verbeteren? In dit artikel leggen we uit waarom de beveiliging van je webshop tot een absolute topprioriteit zou moeten behoren, de tools om je webshop te controleren en een aantal praktische tips om tot actie over te kunnen gaan.

We beginnen eerst maar met een gevoelig onderwerp, want wat maakt uw webshop nou zo interessant voor “gebruikers” die kwaad in de zin hebben? Magento is een zeer populair E-commerce platform en wordt als “Open Source” software ter beschikking gesteld. Daarmee heb je in feite de mogelijkheid om de software aan te passen al naar gelang je eigen wensen en eisen door bijvoorbeeld extensies toe te voegen, functionaliteit te veranderen etc. Door de flexibiliteit, schaalbaarheid en duurzaamheid van Magento is de gebruikersgroep de afgelopen jaren sterk gegroeid.

De populariteit van Magento, en andere Open Source systemen als Joomla en Wordpress, kent echter een keerzijde. Een potentieel lek in het CMS kan leiden tot grootschalig misbruik door hackers of malware.

Genoeg slecht nieuws, tijd voor meer opbeurende feiten. Om de veiligheid van het Magento CMS zo goed als mogelijk te garanderen worden er periodiek beveiligingsupdates in de vorm van “patches" uitgebracht die bekende en potentiële problemen verhelpt. Deze patches zijn geheel gratis te downloaden en dienen individueel per webshop geïnstalleerd te worden. Het advies is om deze patches zo snel als mogelijk na uitgifte te installeren. Immers, zodra een patch beschikbaar is zijn problemen bekend die hiermee opgelost worden en daarmee hapklaar voor derden die het met je webshop minder goed voor hebben.

Installatie van deze patches is echter geen “walk in the park”. Ben je technisch aangelegd of heb je ervaring met Magento ontwikkeling dan is installatie van de patches zeker te doen. Lees in dat geval onze korte handleiding “Zelf Magento Patches Installeren”.

Kom je er niet uit of wil je installatie liever professioneel laten uitvoeren dan is wellicht ons “Magento Patch Installatie Service” een goed alternatief. Voor een vast bedrag per maand, ongeacht het aantal patches, houden wij namelijk je Magento webshop up-to-date met de laatste patches.

Kortweg: allemaal. De Magento patches zijn opvolgend en succesvolle installatie van een specifieke patch is vaak afhankelijk van de voorgaande. Toch kunnen we een aantal patches aanwijzen als bijzonder cruciaal voor je webshop. Zo dicht SUPEE-5344 een lek die het mogelijk maakt om de controle over je webshop op afstand over te nemen. Is deze patch nog niet geïnstalleerd doe dit dan zo snel mogelijk of neem even contact met ons op via mail of chat. Andere belangrijke patches om naar uit te kijken zijn SUPEE-7405 en SUPEE-8788. De afwezigheid van één of meerdere van deze patches kan serieuze problemen veroorzaken voor je webshop.

Om een goed beeld te krijgen hoe je webshop ervoor staat is het nodig om een aantal zaken te weten. Op welke Magento versie draait mijn webshop? Welke patches zijn er geïnstalleerd en welke missen? Voor zowel webshop eigenaren met of zonder technische kennis, beheerders en ontwikkelaars is “MageReport” een goed startpunt. Deze tool scant je Magento webshop en controleert op de aanwezigheid van relevante patches, server ondersteuning en weerbaarheid tegen bijvoorbeeld “Brute Force Attacks”. Vervolgens krijg je een compleet beeld van hoe je webshop ervoor staat. Is de pagina meer rood dan groen dan is er werk aan de (web)winkel.

Maakt je webshop anderzijds gebruik van de laatste Magento 1 of 2 versies dan zit je al aan de veilige kant. Elke laatste versie van het CMS bevat namelijk alle patches die daarvoor zijn uitgegeven. Sterker nog, met de uitgifte van een nieuwe patch lanceert Magento een nieuwe versie van het CMS.

Indien je naar een rapport kijkt dat meer wegheeft van een rode appelboom dan een groen bos dan is het tijd om in actie te komen. Je webshop mist vrijwel zeker cruciale patches en vormt daarmee een potentieel gevaar voor de veiligheid van je bezoekers en de voortzetting van je online business. Dat is echter geen reden voor paniek, dat lost immers je problemen ook niet op :). Bekijk welke patches je mist en begin van de oudste naar de nieuwste te werken. Kom je er niet uit dan is er nog altijd onze Patch Installatie Service of hulp via de chat :)