Zabezpiecz sklep Magento

Wczoraj wszyscy właściciele e-sklepów działających na Magento oraz agencje zajmujące się wdrożeniami, otrzymali informacje dotyczące koniecznych aktualizacji związanych z bezpieczeństwem. Wydana została seria poprawek zwiększających szczelność systemu oraz ulepszenia działających już funkcjonalności. Lista wszystkich poprawek SUPEE-7405 została opublikowana na stronie Magento i dostarcza szczegółowych informacji o zawartości „paczki”.

Magento jednocześnie zapewnia, że nie było do tej pory żadnych potwierdzonych ataków, jednak aktualizacja jest konieczna. Dzięki niej  wyeliminowane zostaną zagrożenia, które na dziś mogą dotyczyć zarówno danych klientów, jak i innych podstawowych elementów wpływających na bezpieczeństwo sklepu.

Warto też dodać, że dla Magento EE 2.0.1 również gotowe są nowe aktualizacje. Przede wszystkim oficjalny support PHP7.0.2. Można zatem oczekiwać istotnego wzrostu wydajności i znacznego zmniejszenia zużycia pamięci. O wszystkich szczegółach tego update’u można poczytać na stronie Magento.

Jesteśmy przekonani, że na całym świecie wszyscy developerzy Magento albo czytają w tej chwili szczegóły aktualizacji, albo dyskutują między sobą na ten sam temat :) Liczne pytania mają już jednak zebrane odpowiedzi. Z ważnych rzeczy, warto podkreślić kwestię kompatybilności patcha SUPEE-7405. Warto upewnić się, czy sklep, który ma zostać aktualizowany został wcześniej wyposażony w pozostałe patche. W przeciwnym razie mogą wystąpić konflikty.

Na ostatnim Meet Magento kwestia testowania (testowania i testowania. I testowania!) była wielokrotnie podnoszona zarówno podczas prezentacji czy warsztatów, jak i podczas mniej lub bardziej oficjalnych spotkań okołokonferencyjnych. Nie będziemy tego zatem jakoś specjalnie podkreślać, ale polecamy solidnie przetestować wprowadzane aktualizacje przed uruchomieniem ich na produkcji.