West Point Digital

Loading
Magento 2 patches

Magento 2 patches.

Zonder veiligheid geen business!

Veiligheid is zonder meer een hele grote issue in onze samenleving. Misschien nog wel meer door de steeds verdere digitalisering van de maatschappij, waarbij informatie (over klanten) een heel waardevol goed gebleken is. We willen uiteraard niet dat die informatie onterecht in verkeerde handen valt. Of dat er op een andere manier sabotage aan het platform wordt gepleegd.

Magento Security Center

Om informatiediefstal tegen te gaan moet het platform worden beveiligd. Maar aangezien dieven (ook) niet stil zitten, moet continu in de gaten gehouden worden of de veiligheid nog op peil is. Voor jouw webshop doet Magento dit gelukkig voor je. Hiervoor komen er een paar keer per jaar beveiligingsupdates of patches uit. Vaak kan een patch geïntegreerd worden in een reguliere update. De patches worden gemaakt op basis van de nieuwste inzichten en kun dus heel onregelmatig uitgegeven worden. Het is van zeer groot belang de patches meteen te laten installeren.

Je kan van Magento een Security Alert Notification krijgen van het Magento Security Center. Uiteraard brengt West Point Digital haar klanten onverwijld op de hoogte, wanneer er een patch uitgegeven wordt, voorziet die van een beschrijving van de urgentie en kan meteen een installatie afspreken.

Magento 2 patches

Installeren Magento 2 Patches

Tijdens het installeren van Magento 2 patches kan het ook van belang zijn welke versie van Magento 2 er achter jouw Magento shop draait. Zorg dus dat ook voor je security patches jouw Magento 2 versie zoveel mogelijk up to date is.

Hoewel het mogelijk is om met een beetje technische kennis zelf de patches te installeren, raden wij aan om hier geen risico te nemen en de installatie door jouw Magento developers uit te laten voeren. Hierdoor verklein je de kans op fouten en kan je tegelijk met jouw Magento 2 developers bespreken of je nog andere maatregelen kan nemen.

In de guide bij de te installeren Magento 2 patches staat altijd omschreven voor welke versie van Magento de patch bedoeld is. Verder staat er natuurlijk waartegen de patch werkbaar is, de prioriteit die het heeft en of dit al bij bedrijven tot gerapporteerde aanvallen heeft geleid.

Rapporteren van een beveiligingslek

Naast de patches steekt Magento ook tijd in andere manier om inbraak in jouw Magento 2 webshop te voorkomen. Zo worden er tips uitgegeven om te zorgen dat je password niet gekraakt wordt. Want ook daar kan zomaar de zwakste schakel zitten van jouw Magento 2 shop zitten. Zo komen er aanvallen voor, waarbij criminelen naar je wachtwoord gaan gissen en als het password voor je Magento 2 shop te makkelijk was, kunnen ze zomaar toegang krijgen tot je admin! IP-whitelisting kan bijvoorbeeld helpen dat te voorkomen. Verder geeft Magento nog een heel scala aan beveiligingstips, die al in de installatie fase kunnen worden ingezet. Voor Magento Commerce heeft Magento een extra tool ontwikkeld, om de veiligheid te checken: de Magento Security Scan Tool.

Ook bij beveiligen zien we dat de Magento community werkt: veel van de community leden zijn verantwoordelijk voor het opsporen van beveiligingsissues. Kom je zelf een verdachte site tegen, die niet de beste veiligheidsprotocollen lijkt te volgen, dan hoort Magento dat graag. Dat gaat via Bugcrowd. Daar hebben ze bij Magento zelfs een premie voor over. Voor het aangeven van Magento 2 beveiligingsissues zijn er natuurlijk een aantal richtlijnen opgesteld, zodat er wel zorgvuldig te werk gegaan wordt en bedrijven niet onterecht aan de schandpaal genageld worden.



Magento 2 patches en AVG

Maar ook op basis van nieuwe wetten moeten we alert zijn. In de nieuwe (Europese) regelgeving, die op 25 mei 2018 van kracht wordt, worden strengere eisen gesteld aan gegevensbescherming. Deze AVG (Algemene verordening gegevensbescherming, in het Engels: GDPR) zorgt onder meer voor het versterken en uitbreiden van privacyrechten en legt meer verantwoordelijkheden bij de uitvoerende organisaties. Een goed Magento 2 patching beleid is hierin cruciaal. We raden onze klanten aan hun Magento 2 patchingbeleid op papier te zetten en ook zo uit te voeren, zodat klanten weten dat ze veilig zijn en ondernemers geen risico hoeven te lopen op de hoge boetes die in hierbij in het verschiet liggen.

West Point Digital kan je uitgebreid informeren over hoe je je Magento 2 webshop zo veilig mogelijk houdt. Overspoel ons met je vragen!

West Point Digital.
Wij bouwen webshops.