Zodra Magento een nieuwe patch uitbrengt krijgen we geregeld de vraag waarom het de moeite en investering loont om deze patch te installeren. Omdat hier enerzijds nog veel onduidelijkheid over bestaat en anderzijds omdat het belang van deze updates vaak een ondergeschikte rol spelen bij het onderhouden van een Magento webshop wijden we hier graag een gedegen uitleg aan. Naast een overzichtelijke catalogus, blinkende frontend, gesmeerde UX en zo hoog mogelijk scoren in Google is onderhoud van uw webshop een absolute topprioriteit. Althans dat zou het moeten zijn.
Magento en het belang van Patches

Wat zijn Magento patches

Concreet is een patch een pakket aangepaste bestanden die specifieke beveiligingsproblemen verhelpen. De omstandigheden waarin een CMS functioneert vereist continue het monitoren van prestaties, functionaliteit maar bovenal de veiligheid van het systeem en haar gebruikers. Door de brede toepassing van een CMS als Magento is het systeem logischerwijs een interessant doelwit voor hackers of malware. Immers, een beveiligingslek in de bron van het CMS maakt direct een grote groep gebruikers tot een mogelijk doelwit. Het team van Magento geeft daarom periodiek patches uit waarmee zwakheden in het systeem worden aangepast.

Met het uitkomen van een nieuwe patch komt ook een nieuwe versie van het Magento CMS beschikbaar. U kunt daarom aannemen dat wanneer u gebruik maakt van de laatste Magento versie alle beveiligingsupdates hierin verwerkt zijn. Draait u op een eerdere versie en heeft u nog niet alle beschikbare patches geïnstalleerd dan is de kans groot dat uw webshop mogelijk (kritische) beveiligingslekken bevat

Waarom moet ik patches z.s.m. installeren

De primaire reden is het waarborgen van de veiligheid van uw Magento webshop. Bedenk dat we hierbij expliciet de veiligheid van uw shop bedoelen. Als voorbeeld: indien u patch SUPEE-7405 niet heeft geïnstalleerd dan betekent dit dat uw webshop kwetsbaar is voor exploits die toegang tot uw admin dashboard door hackers mogelijk maken. Dat kan op termijn grote gevolgen hebben, niet alleen voor uw omzet maar ook voor uw reputatie. Een risico wat u simpelweg niet wilt lopen.

Hoe kan ik controleren of mijn Magento webshop veilig is?

Magento veiligheidsberichten
Er zijn een aantal "tools" beschikbaar die controleren of alle patches op uw webshop zijn geïnstalleerd en welke potentiële beveiligingsproblemen mogelijk aanwezig zijn. De meest populaire tool is Magereport en geeft in slechts enkele seconden de status van uw webshop weer. Zo wordt er o.a. gecontroleerd op toegepaste patches, de bescherming tegen "brute force" aanvallen en de aanwezigheid van een SSL certificaat.

Een tool als Magereport is zowel een zegen als een vloek. Door het gemak en laagdrempelige gebruik maken niet alleen webshop eigenaren of admins hiervan gebruik. Potentiële aanvallers kunnen gemakkelijk nieuwe doelwitten scannen en de zwakheden in een Magento webshop bloot leggen en hier hun voordeel mee doen. Het tijdig (lees: zo snel mogelijk) installeren van patches kunnen we daarom niet vaak genoeg onderstrepen.

Hoe installeer ik Magento patches

Alle beschikbare patches kunt u vinden op de Magento Downloads pagina. Het installeren van deze patches raden we echter aan over te laten aan een Magento ontwikkelaar. Hoewel installatie veelal bestaat uit het maken van een backup, de patch op een ontwikkelomgeving te installeren en te testen en deze vervolgens in de live omgeving uit te rollen, kunt u zo nu en dan tegen een uitzondering aanlopen. Ondersteuning van een ontwikkelaar is in dit soort gevallen geen overbodige luxe.

Toch zelf doen?

Lees dan hoe u Magento patches zelf kunt installeren

Magento onderhoud van V-Web

Als gecertificeerd Magento ontwikkelaar kan V-Web het onderhoud van uw webshop uitvoeren. Wij zorgen dat Magento patches tijdig geïnstalleerd worden en adviseren u over optimalisatie mogelijkheden van uw webshop. Zo kunt u zich concentreren op het managen van uw webshop en doen wij de rest!

Neem contact op voor meer informatie over onze Magento onderhoudsdiensten of neem contact op via ons chat (maandag tot vrijdag van 10:00 - 17:00).