In 2015 bracht Magento maar liefst zeven security patches uit. Voor de meeste klanten heeft Experius deze patches geïnstalleerd en daarmee hun webshop weer veilig gesteld. Echter, webshopeigenaren die deze patches niet hebben geïnstalleerd zijn niet beschermd tegen beveiligingslekken en riskeren daarmee overname van hun webshop door hackers.

 

Beveiligingslekken

Magento is het meest gebruikte open source platform en geniet met recht van deze enorme populariteit. Echter, brengt dit met zich mee dat Magento steeds frequenter doelwit is van onwelwillenden die het hebben voorzien op beveiligingslekken. Gelukkig brengt Magento vervolgens een patch uit om dit beveiligingslek te dichten en webshopeigenaren te beschermen tegen hacker aanvallen. Voor gebruikers van Magento betekent dit helaas wat ongemak, maar actie ondernemen hierop is raadzaam om een veilige webshop te bieden aan bezoekers.

 

Iedere patch installeren?

Zoals reeds beschreven kan een beveiligingslek in je webshop betekenen dat hackers zichzelf toegang kunnen verschaffen tot klantgegevens en in sommige gevallen zelfs betalingen kunnen omleiden. We hoeven geen enkele webshopeigenaar uit te leggen dat dit enorm schadelijk is voor uw winkel en merk.

 

Om hackers geen kans te geven je webshop in te komen is het dus raadzaam om alle patches die er beschikbaar zijn te installeren. Iedere patch dekt namelijk een ander beveiligingslek af. Mochten er nog meerdere patches in de webshop niet geïnstalleerd zijn, dan is het wellicht raadzaam om de gehele Magento versie te upgraden naar de laatste versie. Bij een dergelijke upgrade worden alle patches meegenomen en is uw webshop weer veilig.

 

In 2016 zullen er waarschijnlijk nog meer patches uitkomen. De eerste (SUPEE-7405) is reeds uitgebracht in januari. Het beveiligingsrisico lijkt soms een ‘ver van je bed show’, maar Experius raadt wel aan om de patches te installeren. Uiteindelijk is de keuze natuurlijk aan u zelf om deze ook daadwerkelijk door te voeren.