Waarom Magento patches belangrijk zijn

Hulp nodig met uw website of webshop? Chat, bel of mail met een specialist!
Hulp nodig? Chat, bel of mail!

Magento brengt geregeld updates uit die de veiligheid en functionaliteit van het CMS verbeteren of aanpassen. Is het belangrijk om deze patches te installeren en welke rol spelen deze aanpassingen van het CMS in het veilig houden van uw webshop en haar gebruikers? In dit artikel gaan we daar verder op in.

Een Magento Patch is goud waard

Zodra Magento een nieuwe patch uitbrengt krijgen we geregeld de vraag waarom het de moeite en investering loont om deze patch te installeren. Het antwoord is simpel: een Magento patch kan goud waard zijn. Naast een overzichtelijke catalogus, blinkende frontend, gesmeerde UX en zo hoog mogelijk scoren in Google is onderhoud van uw webshop een absolute topprioriteit. Althans dat zou het moeten zijn! Patches dichten zwakheden in het Magento CMS en houden ongenode gasten buiten de deur. Achterstallig onderhoud brengt een groot risico met zich en betaalt zich meestal uit in problemen en reputatieschade.

Wat zijn Magento patches

Concreet is een patch een pakket aangepaste bestanden die specifieke beveiligingsproblemen verhelpen. De omstandigheden waarin een CMS functioneert vereist continue het monitoren van prestaties, functionaliteit maar bovenal de veiligheid van het systeem en haar gebruikers. Door de brede toepassing van een CMS als Magento is het systeem logischerwijs een interessant doelwit voor hackers of malware. Immers, een beveiligingslek in de bron van het CMS maakt direct een grote groep gebruikers tot een mogelijk doelwit. Het team van Magento geeft daarom periodiek patches uit waarmee zwakheden in het systeem worden aangepast.

Met het uitkomen van een nieuwe patch komt ook een nieuwe versie van het Magento CMS beschikbaar. U kunt daarom aannemen dat wanneer u gebruik maakt van de laatste Magento versie alle beveiligingsupdates hierin verwerkt zijn. Draait u op een eerdere versie en heeft u nog niet alle beschikbare patches geïnstalleerd dan is de kans groot dat uw webshop mogelijk (kritische) beveiligingslekken bevat

Waarom moet ik patches z.s.m. installeren?

De primaire reden is het waarborgen van de veiligheid van uw Magento webshop. Bedenk dat we hierbij expliciet de veiligheid van uw shop bedoelen. Als voorbeeld: indien u patch SUPEE-7405 niet heeft geïnstalleerd dan betekent dit dat uw webshop kwetsbaar is voor exploits die toegang tot uw admin dashboard door hackers mogelijk maken. Dat kan op termijn grote gevolgen hebben, niet alleen voor uw omzet maar ook voor uw reputatie. Een risico wat u simpelweg niet wilt lopen.

Image

Hoe kan ik controleren of mijn Magento webshop veilig is?

Er zijn een aantal "tools" beschikbaar die controleren of alle patches op uw webshop zijn geïnstalleerd en welke potentiële beveiligingsproblemen mogelijk aanwezig zijn. De meest populaire tool is Magereport en geeft in slechts enkele seconden de status van uw webshop weer. Zo wordt er o.a. gecontroleerd op toegepaste patches, de bescherming tegen "brute force" aanvallen en de aanwezigheid van een SSL certificaat.

Een tool als Magereport is zowel een zegen als een vloek. Door het gemak en laagdrempelige gebruik maken niet alleen webshop eigenaren of admins hiervan gebruik. Potentiële aanvallers kunnen gemakkelijk nieuwe doelwitten scannen en de zwakheden in een Magento webshop bloot leggen en hier hun voordeel mee doen. Het tijdig (lees: zo snel mogelijk) installeren van patches kunnen we daarom niet vaak genoeg onderstrepen.

Hoe installeer ik Magento patches?

Alle beschikbare patches kunt u vinden op de Magento Downloads pagina. Het installeren van deze patches raden we echter aan over te laten aan een Magento ontwikkelaar. Hoewel installatie veelal bestaat uit het maken van een backup, de patch op een ontwikkelomgeving te installeren en te testen en deze vervolgens in de live omgeving uit te rollen, kunt u zo nu en dan tegen een uitzondering aanlopen. Ondersteuning van een ontwikkelaar is in dit soort gevallen geen overbodige luxe.

Magento Patch Installatie Service

Als gecertificeerd Magento ontwikkelaar kan V-Web het onderhoud van uw webshop uitvoeren. Wij zorgen dat Magento patches tijdig geïnstalleerd worden en adviseren u over optimalisatie mogelijkheden van uw webshop. Zo kunt u zich concentreren op het managen van uw webshop en doen wij de rest!