Waarom Magento patches belangrijk zijn

Zodra Magento een nieuwe patch uitbrengt krijgen we geregeld de vraag waarom het de moeite en investering loont om deze patch te installeren. Het antwoord is simpel: een Magento patch kan goud waard zijn. Naast een overzichtelijke catalogus, blinkende frontend, gesmeerde UX en zo hoog mogelijk scoren in Google is onderhoud van uw webshop een absolute topprioriteit. Althans dat zou het moeten zijn! Patches dichten zwakheden in het Magento CMS en houden ongenode gasten buiten de deur. Achterstallig onderhoud brengt een groot risico met zich en betaalt zich meestal uit in problemen en reputatieschade.

Concreet is een patch een pakket aangepaste bestanden die specifieke beveiligingsproblemen verhelpen. De omstandigheden waarin een CMS functioneert vereist continue het monitoren van prestaties, functionaliteit maar bovenal de veiligheid van het systeem en haar gebruikers. Door de brede toepassing van een CMS als Magento is het systeem logischerwijs een interessant doelwit voor hackers of malware. Immers, een beveiligingslek in de bron van het CMS maakt direct een grote groep gebruikers tot een mogelijk doelwit. Het team van Magento geeft daarom periodiek patches uit waarmee zwakheden in het systeem worden aangepast.

Met het uitkomen van een nieuwe patch komt ook een nieuwe versie van het Magento CMS beschikbaar. U kunt daarom aannemen dat wanneer u gebruik maakt van de laatste Magento versie alle beveiligingsupdates hierin verwerkt zijn. Draait u op een eerdere versie en heeft u nog niet alle beschikbare patches geïnstalleerd dan is de kans groot dat uw webshop mogelijk (kritische) beveiligingslekken bevat

De primaire reden is het waarborgen van de veiligheid van uw Magento webshop. Bedenk dat we hierbij expliciet de veiligheid van uw shop bedoelen. Als voorbeeld: indien u patch SUPEE-7405 niet heeft geïnstalleerd dan betekent dit dat uw webshop kwetsbaar is voor exploits die toegang tot uw admin dashboard door hackers mogelijk maken. Dat kan op termijn grote gevolgen hebben, niet alleen voor uw omzet maar ook voor uw reputatie. Een risico wat u simpelweg niet wilt lopen.

Er zijn een aantal "tools" beschikbaar die controleren of alle patches op uw webshop zijn geïnstalleerd en welke potentiële beveiligingsproblemen mogelijk aanwezig zijn. De meest populaire tool is Magereport en geeft in slechts enkele seconden de status van uw webshop weer. Zo wordt er o.a. gecontroleerd op toegepaste patches, de bescherming tegen "brute force" aanvallen en de aanwezigheid van een SSL certificaat.

Een tool als Magereport is zowel een zegen als een vloek. Door het gemak en laagdrempelige gebruik maken niet alleen webshop eigenaren of admins hiervan gebruik. Potentiële aanvallers kunnen gemakkelijk nieuwe doelwitten scannen en de zwakheden in een Magento webshop bloot leggen en hier hun voordeel mee doen. Het tijdig (lees: zo snel mogelijk) installeren van patches kunnen we daarom niet vaak genoeg onderstrepen.

Alle beschikbare patches kunt u vinden op de Magento Downloads pagina. Het installeren van deze patches raden we echter aan over te laten aan een Magento ontwikkelaar. Hoewel installatie veelal bestaat uit het maken van een backup, de patch op een ontwikkelomgeving te installeren en te testen en deze vervolgens in de live omgeving uit te rollen, kunt u zo nu en dan tegen een uitzondering aanlopen. Ondersteuning van een ontwikkelaar is in dit soort gevallen geen overbodige luxe.

Als gecertificeerd Magento ontwikkelaar kan V-Web het onderhoud van uw webshop uitvoeren. Wij zorgen dat Magento patches tijdig geïnstalleerd worden en adviseren u over optimalisatie mogelijkheden van uw webshop. Zo kunt u zich concentreren op het managen van uw webshop en doen wij de rest!