Home > Beveiliging > Magento beveiligings updates

Magento beveiligings updates uit laten voeren

Uw webwinkel draait op Magento en werkt naar behoren, maar u krijgt meldingen dat er beveiligingsupdates zijn? Die updates moeten altijd goed worden uitgevoerd om ervoor te zorgen dat uw webwinkel een veilige winkelomgeving blijft voor uw klanten. U wilt natuurlijk niet dat uw klantdata of order historie op straat komen te liggen, of dat uw klanten op een andere manier risico lopen. Daarom is een optimale beveiliging en het uitvoeren van Magento beveiligings updates erg belangrijk. 

Kan ik Magento beveiligings updates zelf uitvoeren?

Of u zelf Magento beveilings updates kunt uitvoeren is afhankelijk van een aantal factoren, zoals of er kennis aanwezig is met betrekking tot programmeren. Heeft u uw webshop zelf gebouwd, dan kunt u hoogstwaarschijnlijk ook zelf de beveiligingsupdates uitvoeren. Heeft u de webshop laten bouwen, dan is het verstandiger om de updates uit te laten voeren door uw Magento ontwikkelaar of een andere Magento expert. Bij het uitvoeren van Magento beveiligings updates is het namelijk mogelijk dat er zaken kapot gaan. Als dat gebeurt moeten deze vanzelfsprekend direct worden gerepareerd. Dit is tevens de belangrijkste reden dat er altijd eerst een volledige backup moet worden gemaakt alvorens de updates geïnstalleerd worden! Op die manier heeft u altijd nog een recente versie van uw webwinkel achter de hand, in het geval dat er iets misgaat. 

Het is natuurlijk wel zo prettig als uw webwinkel veilig is en daarbij ook nog volledig functioneert. Wanneer u de updates laat uitvoeren door een Magento expert, kunnen deze foutjes direct worden opgespoord en opgelost. Om deze reden raden wij onze klanten dan ook aan deze updates door een van onze Magento ontwikkelaars te laten uitvoeren.

Waarom moet ik Magento beveiligings updates doen?

Magento is een Open Source Content Management Systeem dat ontwikkeld is om webwinkels mee te beheren. Doordat het Open Source is, zijn er programmeurs over de hele wereld bezig met de doorontwikkeling van het platform. Deze programmeurs komen bij de ontwikkeling soms foutjes tegen, welke moeten worden opgelost. Om deze foutjes te herstellen, wordt er een beveiligingsupdate uitgebracht. Door deze updates uit te voeren, zorgt u ervoor dat uw klantdata niet uitlekt en dat uw klant op een veilige manier bij uw winkel kan shoppen. Voert u de Magento beveiligingsupdates niet uit, dan betekent dit dat er ergens een lek in uw webwinkel zit. Hierdoor kunnen kwaadwillenden bijvoorbeeld toegang krijgen tot de backend van uw webwinkel en bij de gegevens van u en uw klanten komen. Dat willen we uiteraard voorkomen, en daarom is het belangrijk om altijd de Magento beveiligingsupdates uit te voeren.

Met welke veiligheidsrisico’s moet ik rekening houden? 

Er zijn heel veel veiligheidsrisico’s waartegen u uw webwinkel (en dus ook uw bezoekers) moet beschermen. We hebben een aantal daarvan voor u op een rijtje gezet:

  • Malware: Malware is een verzamelnaam voor ongewenste, schadelijke softwareprogramma’s. Deze programma’s kunnen op uw Magento webwinkel terecht komen wanneer u bijvoorbeeld een verouderde versie gebruikt waar kwetsbaarheden in zitten, of een onbetrouwbare extensie heeft geïnstalleerd. Malware kan voor allerlei problemen zorgen. Zo kan uw webwinkel gehackt worden, kunnen uw bezoekers worden doorgestuurd naar malafide websites, of kunnen er phishing e-mails vanaf uw account verstuurd worden.
  • Cross Site Scripting (XSS): Cross Site scripting verwijst naar een fout in de beveiliging van een webapplicatie, wanneer de invoer die de webapplicatie ontvangt niet op de juiste manier wordt verwerkt en in de uitvoer naar de gebruiker terechtkomt. Dit zorgt ervoor dat kwaadwillenden malafide code kunnen injecteren.
  • Brute Force attacks: Een Brute Force attack is een aanval waarbij getracht wordt toegang te verkrijgen tot een of meerdere gebruikersaccounts door herhaaldelijk de wachtwoorden te raden. Dit gebeurt door middel van een script dat alle mogelijke combinaties van letters en cijfers probeert, totdat het juiste wachtwoord gevonden is. Zo’n script kan soms wel duizenden inlogpogingen per seconde uitvoeren.
  • Reverse Brute Force attacks: Bij Reverse Brute force attacks probeert het script één wachtwoord uit tegen een groot aantal gebruikersnamen. Hoewel Reverse Brute Force attacks minder vaak worden toegepast (mede omdat het lastiger is voor de aanvaller om voldoende gebruikersnamen voor zo’n aanval samen te stellen), is dit risico wel het vermelden waard; de meeste systemen die bedoeld zijn voor het beveiligen van de inlogpagina falen hier namelijk.

Wanneer moet ik Magento beveiligings updates uitvoeren?

Als u toegang heeft tot de backend van uw Magento webwinkel, dan krijgt u automatisch een melding wanneer er een nieuwe beveiligingsupdate beschikbaar is. We raden sterk aan deze updates altijd zo snel mogelijk uit te voeren. Wanneer u zelf de updates uitvoert, kunt u de instructies in de betreffende melding opvolgen.

Hoe zit het met Magento extensies?

Een Magento extensie is een stukje code dat u kunt installeren om extra functionaliteit aan uw Magento webwinkel toe te voegen. Ook voor Magento extensies geldt dat hier soms kwetsbaarheden in kunnen zitten. Daarom moeten ook deze zo nu en dan geüpdatet worden. U ontvangt hierbij automatisch een melding zodra er een beveiligingsupdate beschikbaar is.

Wat kan ik nog meer doen om de veiligheid van mijn Magento webwinkel te waarborgen?

Behalve het consequent uitvoeren van Magento beveiligings updates, zijn er nog meer dingen die u kunt doen om uw Magento webwinkel te beveiligen. We hebben een aantal suggesties voor u op een rijtje gezet:

  • Installeer een SSL-certificaat als u dat nog niet heeft gedaan. Dit is voor webwinkels van essentieel belang. SSL (Secure Sockey Layer) versleuteld de communicatie tussen de gebruiker en de webwinkel. SSL creëert een veilige verbinding, zodat de verstuurde informatie niet door kwaadwillenden onderschept kan worden.
  • Kies voor een veilige payment gateway.
  • Verzeker uzelf ervan dat alle gevoelige gegevens van klanten worden opgeslagen in een beveiligde CRM of order management software.
  • Zorg ervoor dat u alle transacties van uw Magento webwinkel nauwlettend in de gaten houdt. Zo kunt u direct ingrijpen als u iets verdachts opvalt.
  • Zorg voor een sterk wachtwoord en een goede gebruikersnaam. Lange, complexe wachtwoorden die uit zowel letters als cijfers en speciale tekens bestaan zijn het veiligst. Gebruik ook niet ‘admin’ of ‘administrator’ als gebruikersnaam – dit ligt te veel voor de hand.
  • Stel een restrictie in voor het maximale aantal inlogpogingen, zodat het IP-adres geblokkeerd wordt na 3 foutieve inlogpogingen.
  • Zorg dat de computer die gebruikt wordt om toegang te verkrijgen tot Magento Admin beveiligd is en dat er een antivirusprogramma en malware scanner geïnstalleerd zijn.
  • Maak minimaal elke week (maar het liefst dagelijks!) een volledige backup van uw Magento webwinkel. Zo kunt u altijd nog een recente versie van uw webwinkel terugzetten als er iets misgaat.
  • U kunt gebruik maken van bijvoorbeeld MageReport.com. Deze gratis tool geeft u direct inzicht in de beveiligingsstatus van uw Magento webwinkel, en biedt tevens suggesties voor het repareren van mogelijke kwetsbaarheden in Magento en zelfs enkele veelgebruikte extensies van derden. MageReport.com helpt duizenden Magento webwinkels bij het verbeteren van de performance en beveiliging.

Hulp nodig bij Magento beveiligings updates? 

Geeft uw Magento webwinkel aan dat er beveiligingsupdates zijn die moeten worden uitgevoerd, maar doet u dit liever niet zelf? Of wilt u graag aanvullende beveiligingsmaatregelen nemen? Neem dan contact met ons op. Onze Magento experts kunnen u helpen bij het uitvoeren van de updates en zorgen ervoor dat uw systeem ook na de updates volledig naar behoren functioneert. 

Geïnteresseerd?

Heeft u interesse in een van de diensten die wij aanbieden? Vraag direct een offerte aan, we behandelen uw aanvraag zo snel mogelijk.

Direct offerte aanvragen

Gerelateerde pagina's