L’aspetto sicurezza è uno dei fattori più importanti nel mondo dell’e-commerce. Per questo è necessario tenere sempre aggiornata la propria piattaforma per evitare di incorrere e far incorrere in rischi i nostri potenziali clienti. Se il tuo store non è aggiornato secondo le ultime direttive e con le ultime patch ufficiali rilasciate da Magento, potresti avere dei problemi nel tuo store.
In questo articolo vi spieghiamo come effettuare l’aggiornamento di sicurezza nel caso in cui possiate farlo da soli.
Per maggiori informazioni visita la nostra pagina completa relativa alla sicurezza.
Come effettuare l’aggiornamento di sicurezza?
Il modo migliore per evitare problemi con Magento, è tenere la versione sempre aggiornata. Quindi ogni volta che esce un aggiornamento, aggiornate la piattaforma tramite il Magento Connect. Se per diversi motivi non potete effettuare l’upgrade all’ultima versione di Magento tramite il connect (operazione difficile se si parla di versioni meno recenti), potete installare le patches di sicurezza relative alla vostra versione, senza dover aggiornare tutto il CMS.
Per eseguire le patch di sicurezza segui questi passaggi:
- Verifica le patch di sicurezza necessarie per il tuo E-commerce a questo indirizzo
- Scarica le patch necessarie dalla pagina download di Magento Community Edition: pagina Download di Magento. A metà pagina trovi la sezione con le Patch:Seleziona quindi dal menu a tendina la versione del tuo Magento e clicca sul Bottone DOWNLOAD.
Per poter scaricare la patch, dovrai essere registrato sul sito web, e una volta effettuato il login il download partirà in automatico. - Una volta scaricate le due patch, carica i files nella root del tuo Magento.
ATTENZIONE: Implementare e testare le patch in un ambiente di sviluppo e testing prima di confermare che esse funzionino come ci si aspetta, prima di utilizzarle sul proprio sito di produzione.
ATTENZIONE 2: Ricordati anche di effettuare un backup del tuo Store. Se non sai come fare, queste guide potrebbero tornarti utili: Backup del Database Magento e Trasferire Magento Qualora decidessi di eseguire le patch subito sul tuo server, segui questi passaggi: - Carica la patch nel server, troverai un file con estensione .sh da caricare via FTP nella cartella di installazione del tuo sito Magento.
- Tramite Shell, via SSH, esegui il file ( Se non sai di cosa stiamo parlando, leggi anche l’articolo SSH guida per principianti) in questo modoPer le patch con estensione .sh:
[php]sh patch_file_name.sh[/php]
Esempio:
[php]sh PATCH_SUPEE-1868_CE_1.7.0.2_v1.sh[/php]
Per le patch con estensione .patch:[php]patch –p0 < patch_file_name.patch[/php]
Esempio:
[php]sh PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38[/php]
- Una volta eseguito il comando, se tutto va per il verso giusto, la shell ti darà un messaggio di conferma:
[php]Patch was applied/reverted successfully.[/php]
- Ora aggiorna la cache nel pannello di Admin, sotto “System > Cache Management“.
A questo punto il tuo Magento è al sicuro. Per controllare che la patch siano state installate correttamente, puoi inserire l’indirizzo del tuo sito su questo tool creato da un partner Magento
Per maggiori informazioni:http://www.magentiamo.it/sicurezza-magento-il-tuo-magento-e-sicuro-testalo-con-questo-tool/
Link diretto: http://magento.com/security-patch
Per maggiori informazioni visita la nostra pagina completa relativa alla sicurezza.
Se hai bisogno di assistenza per l’analisi e l’installazione per la messa in sicurezza del tuo Magento, contattaci!