¿HABLAMOS?
MARKETING ONLINE
POSICIONAMIENTO
ECOMMERCE
DISEÑO
...y no te pierdas nuestro

/Por qué es importante actualizar los parches de seguridad de Magento

Publicado por Jaime Moro el 14/12/2017

Magento lanza cada poco tiempo parches de seguridad y cada vez recibimos preguntas de clientes donde nos preguntan por qué deberían de invertir en implementar esa actualización en su tienda online de Magento.

En esta publicación os contaremos la importancia de aplicar estos parches de seguridad y cómo estas actualizaciones mejorarán sustancialmente tu ecommerce realizado en Magento.

parches-ecommerce-magento.jpg

Qué es un parche de seguridad de Magento

Cada parche es un paquete de archivos core modificados creados para solucionar ciertos problemas de seguridad que han surgido en la versión correspondiente de Magento. La última versión de Magento publicada ya incluye todas las correcciones de seguridad disponibles hasta la fecha. 

Por lo tanto, si a día de hoy tu ecommerce tiene la última versión de Magento, lo más probable es que tu sitio web no sea vulnerable y no tenga que instalar ningún parche. Sin embargo, si no es la última versión y no ha aplicado todos los parches, es probable que tenga vulnerabilidades de seguridad.

También es cierto que aparecen nuevas vulnerabilidades todo el tiempo y se lanzan parches para ayudar a mantener segura tu tienda constantemente. Por ejemplo, hubo 3 versiones de SUPEE-8788 lanzadas en las últimas semanas.

Cómo verificar si mi Magento es seguro

La comunidad de Magento presentó algunas herramientas que permiten verificar si se han aplicado todos los parches y qué otros problemas comunes de seguridad podría tener tu tienda. El más popular es Magereport . Algunos más nuevos son Magescan y una herramienta de Magentary.

La existencia de esas herramientas es útil y dañina. Es muy fácil de usar, sin embargo, esas herramientas pueden ser utilizadas no solo por los propietarios de la tienda. Los posibles atacantes también pueden escanear fácilmente cualquier sitio web de Magento en busca de vulnerabilidades utilizando esos servicios. 

Por lo tanto, debemos recalcar: todos estos problemas de seguridad deben resolverse y todos los parches deben instalarse tan pronto como se publiquen para mantener tu ecommerce (y toda tu empresa) protegida.

Dónde puedo obtener los últimos parches

Puedes ver los parches disponibles para versiones específicas de Magento en la página de descargas de Magento.

Cómo instalar los parches de seguridad de Magento

No recomendamos que instales esos parches si no eres un desarrollador de Magento. Simplemente ponte en contacto con el responsable técnico de tu ecommerce y pídele que compruebe si tiene aplicados todos los parches. La aplicación de parches suele ser un proceso bastante sencillo que consiste principalmente en los siguiente:

- hacer una copia de seguridad,
- instalar un parche en el entorno de desarrollo,
- probar el entorno de desarrollo,
- liberar cambios en el entorno real y volver a probar.

Otras tareas de mantenimiento de seguridad para tu ecommerce

Aquí tienes otros consejos de seguridad simples que pueden ayudar a mantener tu tienda online seguro:

  • La mejor práctica es realizar una auditoría de seguridad al menos cada trimestre para garantizar que el código de la tienda sea seguro, especialmente si instala nuevas extensiones y realiza cambios en el sitio web. 
  • Cambia tus contraseñas (administrador, SSH, etc.) al menos una vez por trimestre y siempre después de que termine de trabajar con cualquier persona con la que haya compartido los detalles de acceso a tu tienda.

 

Realizamos habitualmente auditorías de seguridad para nuestros clientes. Podemos hacer una auditoría de código para tu ecommerce y preparar un informe de mejoras de seguridad para tu Magento. No lo dudes, ¡contacta con nosotros!