Embedded Files
Magento upgrade vs Magento security patches
Magento upgrade vs Magento security patches
Een nieuwe Magento versie bevat nieuwe functionaliteiten en security fixes. Wanneer je gebruik maakt van een door Magento ondersteunde versie is het mogelijk om in plaats van een volledige Magento upgrade een Magento security patch door te voeren.
Een patch verschilt van een upgrade:
Een security patch is een security hotfix die invloed heeft op een select aantal bestanden, bij een Magento upgrade wordt het volledige systeem bijgewerkt. Een Magento upgrade vereist ook vaak upgrades van modules.
Een patch is doorgaans in een paar uur doorgevoerd waarbij enkel de onderdelen die gepatched zijn getest hoeven te worden.
Wanneer alleen een security patch wordt toegepast, blijft het versienummer van Magento gelijk (bijvoorbeeld 2.4.5 naar 2.4.5-p1). Wanneer het versienummer van Magento wordt aangepast, is er sprake van een update (bijvoorbeeld 2.4.4 naar 2.4.5 of 2.4.4 naar 2.4.5-p1).
Het updaten of patchen heeft voornamelijk betrekking op security-fixes. Wanneer een bepaalde Magento versie nieuwe functionaliteiten of bugfixes bevat, kan upgraden alsnog de voorkeur hebben.
Testen van een Magento upgrade of Magento Security patch
Testen van een Magento upgrade of Magento Security patch
Bij een upgrade is het aan te raden alle (kritieke) processen te controleren en het testplan te doorlopen.
Bij een patch wordt een select aantal bestanden aangepast en hoeft er daardoor alleen de functionaliteiten die hierdoor beïnvloed worden getest te worden. Welke functionaliteiten dit betreft verschilt per patch.
Wat kan ik nog meer doen om mijn shop te beveiligen?
Wat kan ik nog meer doen om mijn shop te beveiligen?
Zorg dat Magento-versie up-to-date is en je gebruik maakt van een door Magento ondersteunde versie;
Kies voor een dedicated Magento hostingpartij zoals Hypernode (Byte) of Hipex;
Controleer of er op de server gebruik wordt gemaakt van Fail2Ban(standaard bij Hypernode);
Scherm de back-end login middels een firewall;
Stel TwoFactorAuthentication in voor back-end login;
Gebruik de Experius_Honeypot module om te voorkomen dat bots een formulier op de site kunnen misbruiken of op andere data kunnen versturen;
Gebruik de Sansec security scan;
Controleer regelmatig welke users er toegang hebben tot de back-end van de shop;
Zorg dat wachtwoorden regelmatig worden vervangen en hoofdletter gevoelig zijn (controleer of er geen koppeling zijn die deze werking beïnvloeden)
Meer informatie over specifieke patches
Meer informatie over specifieke patches
Aanvullende pagina's
Aanvullende pagina's
Report abuse