Magento Security & Managed Services

Überblick

Security ist im Internet ein allgegenwärtiges Thema. Auch bei einem einfachen Webshop gibt es viele Risiken rund um die Sicherheit, denn jeder Webshop enthält schüt­zens­werte Daten. Dazu zählen die Kundendaten (E-Mails, Adressen, Passwörter), aber auch Ihre Daten müssen geschützt werden (Preise, Freigabe von Bestellungen, Inhalt). Folgen von schlechter Sicherheit können vielfältig sein. Finanzieller Verlust, Imageschaden, aufwändige Bereinigungsarbeiten und Unterbrechungen im Betrieb sind alle mögliche Folgen.

Sicherheitslücken können auf allen involvierten Ebenen auftreten:

  • Betriebssystem (vom Server)
  • Server Software (Apache oder PHP)
  • Shop Software (Magento)

Die Sicherheit des Servers und dessen Software übernimmt in der Regel der Hoster. In diesem Artikel wird beschrieben worauf Sie bei Ihrer Magento Installation achten müssen.

Sicherheit von Magento prüfen

Sie können selbst überprüfen, ob ihre Magento-Version sicher ist. Je nach Version gibt es ein anderes vorgehen:

Magento 1

Für Magento 1 gibt es ein automatisiertes Tool, welches für Sie prüft ob Ihre Installation sicher ist. Das Tool heisst magereport. Geben Sie auf der Webseite einfach die URL ihres Shops ein. Ihnen wir dann angezeigt ob ihre Seite Sicherheitslücken aufzeigt.

Magento 2

Leider gibt es für Magento 2 noch kein Tool. Deshalb müssen Sie von Hand die Versionen vergleichen. Dazu müssen Sie zuerst die aktuelle Version ihres Shops herausfinden. Diese können Sie ganz leicht im Footer des Backends vom Shop erkennen (siehe Abbildung).

Vergleichen Sie diese Nummer mit der neusten Magento Version. Diese finden Sie auf der Magento Download Seite. Achten Sie dabei auf die Zahl hinter dem letzten Punkt (siehe Abbildung unten).

In unserem Beispiel gibt es also bereits 5 aktuellere Versionen von Magento 2. Das könnte für Ihre Webseite ein Sicherheitsrisiko darstellen.

Was tun wenn ein Sicherheitsrisko besteht?

Falls sich beim Überprüfen Ihrer Webseite herausgestellt hat, dass für ihren Onlineshop ein Sicherheitsrisiko besteht, sollten Sie ungehend dem Risiko entgegenwirken und den Sicherheitspatch (für Magento 1), beziehungsweise die neuste Version (für magento 2) installieren. Dabei kann Ihnen die Partei helfen, die den Shop initial programmiert hat. Alternativ bietet die Arcmedia für diese Problem auch eine Dienstleistung an. Nämlich die….

Managed Services von Arcmedia

Damit Sie nicht regelmässig überprüfen müssen ob neue Versionen oder Sicherheitspatches von Magento 1 oder 2 erschienen sind, bietet die Arcmedia diese Dienstleistung als Abo an. Wir überwachen für Sie alle neuen Releases und laden diese selbständig oder in Zusammenarbeit mit Ihnen auf den Server hoch. So müssen Sie sich keine sorgen darum machen ob ihre Magento Version sicher ist oder nicht. Mit den Managed Services ist ihre Installation immer vor den aktuellen Gefahren sicher. Falls Sie an den Managed Services interessiert sind, kontaktieren Sie uns.