Logo MDay 2020 27 Febbraio 2020
Bologna
ULTIMI POSTI DISPONIBILI!
Mancano pochi giorni all'evento:
Blog Magentiamo

IMPORTANTE Aggiornamento di sicurezza Magento: scarica e installa le patch subito.

AGGIORNAMENTO 15 MAGGIO 2015:

Magento ha rilasciato una nuova patch si sicurezza molto importante. SUPEE-5994 - Rilasciata il 15 Maggio 2015 Maggiori Informazioni qui


 

La sicurezza Magento, ed in qualsiasi CMS usa per l'E-commerce, è fondamentale, soprattutto per la protezione dei dati sensibili degli utenti, quali numeri di carta di credito o conto e altro.

Da qualche giorno Magento ha rilasciato due Patch di sicurezza molto importanti da eseguire immediatamente su tutti gli store Magento.Critical Reminder - Download and install Magento Security Patch

Questa precauzione è necessaria per prevenire attacchi in modalità remota su tutte le versioni di Magento Community Edition.

Questa è una misura preventiva che Magento al fine di ridurre al minimo rischi legati alla sicurezza dei propri Ecommerce.

Per i più curiosi, qui è stato pubblicata la spiegazione tecnica da Check Point Software Technologies su come hanno scoperto la vulnerabilità.
Ecco il video che mostra la vulenrabilità della pitattaforma:

Come effettuare l'aggiornamento di sicurezza?

Per eseguire le patch di sicurezza segui questi passaggi:

  1. Verifica la presenza di file sconosciuti nella root directory dei documenti del server. Se riscontri la presenza di un file di questo tipo, è molto probabile che siate stati attaccati.
  2. Scarica le 2 patch dalla pagina download di Magento Community Edition:
    • SUPEE-5344 - Risolve un bug che permette l'esecuzione di exploit sul server - 9 Febbraio 2015
    • SUPEE-1533 - Risolve due bug che permettono l'esecuzione di exploit sul server - 3 Ottobre 2014
    • SUPEE-5994 - Rilasciata il 15 Maggio 2015 Maggiori Informazioni qui

    Entrambe le patch sono necessarie per evitare che l'exploit esegua codici non previsti sul server.

    Per scaricarle, vai sulla pagina Download di Magento

    A metà pagina trovi la sezione con le Patch:

    Magento Security PatchSeleziona quindi dal menu a tendina la versione del tuo Magento e clicca sul Bottone DOWNLOAD.
    Per poter scaricare la patch, dovrai essere registrato sul sito web, e una volta effettuato il login il download partirà in automatico.

    Scarica la patch di sicurezza Magento

  3. Una volta scaricate le due patch, carica i files nella root del tuo Magento.
    ATTENZIONE: Implementare e testare le patch in un ambiente di sviluppo e testing prima di confermare che esse funzionino come ci si aspetta, prima di utilizzarle sul proprio sito di produzione.
    ATTENZIONE 2:
    Ricordati anche di effettuare un backup del tuo Store. Se non sai come fare, queste guide potrebbero tornarti utili: Backup del Database Magento e Trasferire Magento Qualora decidessi di eseguire le patch subito sul tuo server, segui questi passaggi:

    1. Carica la patch nel server, troverai un file con estensione .sh da caricare via FTP nella cartella di installazione del tuo sito Magento.
    2. Tramite Shell, via SSH, esegui il file ( Se non sai di cosa stiamo parlando, leggi anche l'articolo SSH guida per principianti) in questo modoPer le patch con estensione .sh:

      [php]sh patch_file_name.sh[/php]

      Esempio:

      [php]sh PATCH_SUPEE-1868_CE_1.7.0.2_v1.sh[/php]


      Per le patch con estensione .patch:

      [php]patch –p0 < patch_file_name.patch[/php]

      Esempio:

      [php]sh PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38[/php]

    3. Una volta eseguito il comando, se tutto va per il verso giusto, la shell ti darà un messaggio di conferma:

      [php]Patch was applied/reverted successfully.[/php]

    4. Ora aggiorna la cache nel pannello di Admin, sotto "System > Cache Management".

Per ulteriori informazioni, su come proteggere il tuo sito Magento, leggi anche Sicurezza Magento: un’utile check list per proteggere il tuo E-Commerce
.

Se hai bisogno del nostro supporto per l'aggiornamento, contattaci ora, i nostri tecnici potranno aiutarti a risolvere il problema.

Magentiamo Day

Il Team Magentiamo

Magentiamo nasce nel 2014 come blog di informazione e formazione su Magento in italiano. Negli anni è poi diventato un vero e proprio punto di riferimento per la community e per i merchant italiani. Oltre alla formazione di numerose aziende italiane, abbiamo fornito consulenza personalizzata per molte realità piccole, medie e di grandi dimensioni.

Non siamo un semplice blog, ma il tuo punto di riferimento per Magento in Italia

Andrea Saccà
Fondatore di Magentiamo.it

Scopri di più

Magentiamo Italia Blog Magento Italia

Speaker Magentiamo Day

Andrea Saccà

Fondatore & Magento Developer

Speaker Magentiamo Day

Valerio

Magento Backend Developer

Speaker Magentiamo Day

Ruggero

Magento Frontend Developer

Speaker Magentiamo Day

Manuela

Amministrazione

Speaker Magentiamo Day

Ilaria

UI Designer

Speaker Magentiamo Day

Silvia

Graphic Designer

I NOSTRI PARTNER

Vuoi diventare partner Magentiamo? Contattaci