Como saber si nuestra tienda online Magento es segura

Averiguar si nuestra tienda online Magento es segura:

Candado con logotigo magentoPara saber si nuestra tienda online magento es segura existe una herramienta online gratuita, en la cual podemos escanear nuestra tienda online magento, para ver si tenemos instalados los parches de seguridad mas importantes.

La dirección de esta herramienta es: https://www.magereport.com/

Una vez dentro de esta herramienta online, en la parte izquierda nos pide la dirección de nuestra tienda online Magento, al poner la dirección y dar al botón add, automáticamente nos analiza la web en busca de fallos de seguridad.

Cuando termina el escaneado, en la parte derecha nos muestra los resultados de una forma muy amigable, en 3 colores,

  • Verde significa que esta correcto
  • Rojo significa que no tenemos instalado el parche de seguridad y es un parche importante
  • Naranja significa que no tenemos instalado el parche de seguridad pero es de riego medio 

Si todo sale verde significa que tu tienda online magento esta segura.

Si no es asi, la propia herramienta de explica los posibles problemas que puedes tener, y como solucionarlo, continuación explicamos como instalar los parches de seguridad.

Como solucionar los problemas de seguridad de nuestra tienda online en Magento:

Una vez detectado los problemas de seguridad con la herramienta https://www.magereport.com/, para nuestra seguridad y la de nuestros clientes tenemos que instalar los parches de seguridad a Magento, estos parches sirven para cerrar agujeros en la seguridad detectados, para la instalación necesitaremos:

  1. VERSION: Para saber la versión actual de nuestra tienda online magento, es tan sencillo como entrar al admin y en la parte inferior aparece (Magento versión x.x.x.x) donde x.x.x.x es la versión que tenemos instalada.
  2. DESCARGA: Para descargar los parches de seguridad de magento, tenemos que acceder a la web oficial: https://www.magentocommerce.com/download dentro en la pestaña release archive, tenemos que buscar los parches de seguridad, para ello necesitamos la version de magento y la edicion (community o enterprise), una vez localizamos los parches tendremos un despleglable en el cual debemos seleccionar nuestra version ej: tenemos la version 1.9.2.1 y en el desplegable aparece como 1.9.2.0 – 19.2.2, una vez seleccionado apretamos el boton download y nos lo descarga, estos pasos hay que repetirlos tantas veces como parches necesitemos.
  3. FTP: Una vez descargados los parches de seguridad de magento, tenemos que subirlos por ftp al servidor donde tenemos alojada nuestra tienda online magento, con el gestor ftp que querais, como filezilla o cualquier otro, es importante dejar los parches en la raiz del dominio.
  4. SSH: Esta es la parte mas complicada, porque no siempre se tiene el acceso ssh al servidor, en caso de no tenerlo solicitarlo a vuestra empresa de alojamiento, para acceder por ssh al servidor utilizaremos una aplicacion tipo putty, una vez conectados nos movemos hasta la carpeta del dominio normalmente (httpdos o htdocs) y ejecutamos la instalacion de los parches con el comando sh NOMBRE_DEL_PARCHE_DE_MAGENTO.sh, si todo ha ido bien nos mostrara el texto:

Patch was applied/reverted successfully.

Si el texto que aparece no es este, tendréis que revisar el error que da, porque algún fichero de magento, no estará a su valor por defecto, la forma sencilla de arreglar esto bajar el fichero oficial y compararlo con el vuestro, de este modo sabréis que diferencias existen, por lo que podréis poner el original, aplicar el parche y después volver a poner las modificaciones.

Una vez instalados todos los parches en vuestra tienda online magento, revisar de nuevo con la herramienta https://www.magereport.com/, que todo es correcto.

 

Comparte con tu amigosShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn