IMPORTANTE Aggiornamento di sicurezza Magento: scarica e installa le patch subito.

La sicurezza Magento, ed in qualsiasi CMS usa per l'E-commerce, è fondamentale, soprattutto per la protezione dei dati sensibili degli utenti, quali numeri di carta di credito o conto e altro. Da qualche giorno Magento ha rilasciato due Patch di sicurezza molto importanti da eseguire immediatamente su tutti gli store Magento. Scopri come scaricarle e come installarle.

Aggiornamento Sicurezza Magento Italia
No ratings yet.

AGGIORNAMENTO 15 MAGGIO 2015:

Magento ha rilasciato una nuova patch si sicurezza molto importante. SUPEE-5994 – Rilasciata il 15 Maggio 2015 Maggiori Informazioni qui


 

La sicurezza Magento, ed in qualsiasi CMS usa per l’E-commerce, è fondamentale, soprattutto per la protezione dei dati sensibili degli utenti, quali numeri di carta di credito o conto e altro.

Da qualche giorno Magento ha rilasciato due Patch di sicurezza molto importanti da eseguire immediatamente su tutti gli store Magento.Critical Reminder - Download and install Magento Security Patch

Questa precauzione è necessaria per prevenire attacchi in modalità remota su tutte le versioni di Magento Community Edition.

Questa è una misura preventiva che Magento al fine di ridurre al minimo rischi legati alla sicurezza dei propri Ecommerce.

Per i più curiosi, qui è stato pubblicata la spiegazione tecnica da Check Point Software Technologies su come hanno scoperto la vulnerabilità.
Ecco il video che mostra la vulenrabilità della pitattaforma:

Come effettuare l’aggiornamento di sicurezza?

Per eseguire le patch di sicurezza segui questi passaggi:

  1. Verifica la presenza di file sconosciuti nella root directory dei documenti del server. Se riscontri la presenza di un file di questo tipo, è molto probabile che siate stati attaccati.
  2. Scarica le 2 patch dalla pagina download di Magento Community Edition:
    • SUPEE-5344 – Risolve un bug che permette l’esecuzione di exploit sul server – 9 Febbraio 2015
    • SUPEE-1533 – Risolve due bug che permettono l’esecuzione di exploit sul server – 3 Ottobre 2014
    • SUPEE-5994 – Rilasciata il 15 Maggio 2015 Maggiori Informazioni qui

    Entrambe le patch sono necessarie per evitare che l’exploit esegua codici non previsti sul server.

    Per scaricarle, vai sulla pagina Download di Magento

    A metà pagina trovi la sezione con le Patch:

    Magento Security PatchSeleziona quindi dal menu a tendina la versione del tuo Magento e clicca sul Bottone DOWNLOAD.
    Per poter scaricare la patch, dovrai essere registrato sul sito web, e una volta effettuato il login il download partirà in automatico.

    Scarica la patch di sicurezza Magento

  3. Una volta scaricate le due patch, carica i files nella root del tuo Magento.
    ATTENZIONE: Implementare e testare le patch in un ambiente di sviluppo e testing prima di confermare che esse funzionino come ci si aspetta, prima di utilizzarle sul proprio sito di produzione.
    ATTENZIONE 2:
    Ricordati anche di effettuare un backup del tuo Store. Se non sai come fare, queste guide potrebbero tornarti utili: Backup del Database Magento e Trasferire Magento Qualora decidessi di eseguire le patch subito sul tuo server, segui questi passaggi:

    1. Carica la patch nel server, troverai un file con estensione .sh da caricare via FTP nella cartella di installazione del tuo sito Magento.
    2. Tramite Shell, via SSH, esegui il file ( Se non sai di cosa stiamo parlando, leggi anche l’articolo SSH guida per principianti) in questo modoPer le patch con estensione .sh:

      [php]sh patch_file_name.sh[/php]

      Esempio:

      [php]sh PATCH_SUPEE-1868_CE_1.7.0.2_v1.sh[/php]


      Per le patch con estensione .patch:

      [php]patch –p0 < patch_file_name.patch[/php]

      Esempio:

      [php]sh PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38[/php]

    3. Una volta eseguito il comando, se tutto va per il verso giusto, la shell ti darà un messaggio di conferma:

      [php]Patch was applied/reverted successfully.[/php]

    4. Ora aggiorna la cache nel pannello di Admin, sotto “System > Cache Management“.

Per ulteriori informazioni, su come proteggere il tuo sito Magento, leggi anche Sicurezza Magento: un’utile check list per proteggere il tuo E-Commerce
.

Se hai bisogno del nostro supporto per l’aggiornamento, contattaci ora, i nostri tecnici potranno aiutarti a risolvere il problema.

Ti è piaciuto questo articolo? Votalo!

Magento è un marchio registrato di Magento Inc. MagenTiamo è un progetto indipendente non affiliato direttamente dal progetto Magento o chi ne detiene il trademark.