Como saber si nuestra tienda online Magento es segura

Averiguar si nuestra tienda online Magento es segura

Candado con logotigo magentoPara saber si nuestra tienda online Magento es segura existe una herramienta online gratuita. En ella podemos escanear nuestra tienda online, para ver si tenemos instalados los parches de seguridad mas importantes.

La dirección de esta herramienta es: https://www.magereport.com/

Una vez, dentro de esta herramienta online, en la parte izquierda nos pide la dirección de nuestra tienda, al poner la dirección y dar al botón add, automáticamente nos analiza la web en busca de fallos de seguridad.

Cuando termina el escaneado, en la parte derecha nos muestra los resultados de una forma muy amigable, en 3 colores,

  • Verde significa que esta correcto.
  • Rojo significa que no tenemos instalado el parche de seguridad y es un parche importante.
  • Naranja significa que no tenemos instalado el parche de seguridad pero es de riego medio. 

Si todo sale verde significa que tu e-commerce está seguro.

Si no es así, la propia herramienta te explica los posibles problemas que puedes tener, y como solucionarlo. A continuación explicamos como instalar los parches de seguridad.

Como solucionar los problemas de seguridad

Una vez detectados los problemas de seguridad con la herramienta https://www.magereport.com/, tenemos que instalar los parches de seguridad a Magento. Estos parches sirven para cerrar agujeros en la seguridad detectados. Para la instalación necesitaremos:

  1. VERSION. Para saber la versión actual de nuestra tienda online Magento, es tan sencillo como entrar al admin y en la parte inferior aparece (Magento versión x.x.x.x) donde x.x.x.x es la versión que tenemos instalada.
  2. DESCARGA. Para descargar los parches de seguridad de Magento, tenemos que acceder a la web oficial: https://www.magentocommerce.com/download dentro en la pestaña release archive, tenemos que buscar los parches de seguridad. Para ello necesitamos la versión de Magento y la edición (community o enterprise). Una vez localizamos los parches tendremos un despleglable en el cual debemos seleccionar nuestra versión. Por ejemplo: tenemos la versión 1.9.2.1 y en el desplegable aparece como 1.9.2.0 – 19.2.2. Una vez seleccionado apretamos el boton download y nos lo descarga. Estos pasos hay que repetirlos tantas veces, cuantos parches necesitemos.
  3. FTP. Una vez descargados los parches de seguridad, tenemos que subirlos por ftp al servidor, donde tenemos alojado nuestro e-commerce. Con el gestor ftp que queráis, como filezilla o cualquier otro, es importante dejar los parches en la raíz del dominio.
  4. SSH. Esta es la parte mas complicada, porque no siempre se tiene el acceso ssh al servidor. En caso de no tenerlo, solicitarlo a vuestra empresa de alojamiento. Para acceder por ssh al servidor utilizaremos una aplicación tipo putty. Una vez conectados nos movemos hasta la carpeta del dominio, normalmente httpdos o htdocs, y ejecutamos la instalación de los parches con el comando sh NOMBRE_DEL_PARCHE_DE_MAGENTO.sh. Si todo ha ido bien nos mostrará el texto:

Patch was applied/reverted successfully.

Si el texto que aparece no es este, tendréis que revisar el error que da, porque algún fichero de Magento, no estará a su valor por defecto. La forma sencilla de arreglar esto bajar el fichero oficial y compararlo con el vuestro. De este modo sabréis que diferencias existen, por lo que podréis poner el original, aplicar el parche y después volver a poner las modificaciones.

Una vez instalados todos los parches en vuestra tienda online Magento, revisad de nuevo con la herramienta https://www.magereport.com/, que todo es correcto.

/por