Como instalar parches de seguridad en Magento 2
Ya sabemos lo importante que es tener nuestra web debidamente protegida de cualquier ataque, y más cuando se trata de un e-commerce. En este artículo vamos a ver los distintos procedimientos (sí, hay más de uno) para instalar parches de seguridad en Magento 2.
Opción A: Actualizar a la versión más reciente
Siempre deberíamos tener actualizado Magento a la última versión estable disponible, pero sabemos que no siempre es viable. En el caso de fuera posible, podemos actualizar nuestro Magento 2 directamente desde el backoffice de Magento. Pasos a seguir:
- Creamos un backup de todo el sitio.
- Entramos en el backend de nuestro Magento 2, y vamos a System > Web Setup Wizard > System Upgrade.
- Si nunca habíamos entrado, es posible que nos pida nuestras claves de Magento marketplace. Si este fuera el caso, para obtenerlas iniciamos sesión en https://account.magento.com/customer/account/login
y nos desplazamos a My Profile > Marketplace > My products >Access keys
En esta sección podremos ver nuestra clave pública y privada. Si no tuviéramos ninguna creada, podemos crearlas usando el botón ‘Create a New Access Key’.
4. Una vez hemos introducido las claves, nos aparecerá una pantalla parecida a esta:
Ahora simplemente tenemos que seguir los pasos del asistente y nuestra tienda se actualizará a la última versión. Tarda un rato, por lo que no te preocupes si ves que está encallado en la última pantalla.
Evidentemente, esto hay que hacerlo en un primer momento en nuestro servidor de desarrollo para poder verificar que todo funciona correctamente.
Tip adicional
Cuando actualicemos Magento 2, la web activará el modo mantenimiento, y nos mostrará una pantalla (bastante fea) de error 503. Si no queremos espantar a nuestros visitantes, podemos personalizar esa página para avisarles que estamos realizando tareas de mantenimiento. Para ello, simplemente editaremos el fichero que se encuentra en errors/default/503.phtml y le daremos un estilo más amigable.
Opción B: Instalar parches sin actualizar magento 2
En este caso vamos a instalar los parches directamente en el core de Magento 2, sin actualizar todos sus componentes. Este proceso es igual de válido que el anterior, aunque no dispondremos de las últimas novedades de la última versión.
Instalar parches en Magento 2 es similar a instalar parches en Magento 1. Primero tenemos que averiguar qué versión exacta tenemos de Magento 2 instalada. Esto lo podemos ver en el pie del backoffice de nuestra web:
A continuación nos vamos a la web https://magento.com/tech-resources/download, y nos descargamos el parche correspondiente a nuestra versión:
Y lo subimos por ftp a la raíz de nuestro desarrollo Magento 2. A continuación, iniciaremos sesión por ssh, vamos a la carpeta raíz de Magento, y ejecutamos (siempre con el usuario del sistema de Magento, nunca como root):
- Si es un archivo .sh:
sh nombredelficherodescargado.sh - Si es un archivo .patch:
patch -p1 < nombredelficherodescargado.patch - Si tuvieras instalado y configurado git:
git apply patch
Si obtuviéramos errores, podemos seguir esta guía de magento 1 para detectarlos y solucionarlos. El procedimiento sería el mismo para Magento 2.
Una vez aplicado, limpiaremos la caché de Magento:
php bin/magento cache:clean
php bin/magento cache:flush
O podemos hacerlo desde el mismo backend, en system > Manage cache.
Lo normal es que no necesitemos recompilar, pero hay que leerse bien la información del parche por si fuera necesario.
¿Necesitas ayuda?
Ponte en contacto con Gsoft para instalar tus parches de seguridad de Magento 1x y Magento 2x. Llevamos desarrollando proyectos desde los inicios de ambas versiones, por lo que disponemos de un profundo know-how sobre esta plataforma.
