¿Confundido acerca de cómo mantener su sitio seguro? Lee esto para conocer los entresijos de los parches de seguridad de Magento.
Este mes en resiliente hemos estado llevando a cabo parches de seguridad de Magento para muchos de nuestros clientes. Nuestros clientes nos hacen muchas preguntas sobre estos parches y entendemos completamente sus preocupaciones, por lo tanto, pensamos que reuniendo estas pequeñas piezas podemos abordar algunas de las preguntas que nos hacen, con el objetivo de darle una explicación de cuáles son estas pruebas y por qué son tan importantes para tu sitio de Magento.
¿Qué son los parches de Magento?
Cada prueba de parche tiene como objetivo reparar problemas de seguridad que se han descubierto en Magento. La versión más actualizada de Magento incluye todas las correcciones de seguridad necesarias que están disponibles durante su lanzamiento.
Si su sitio web se ejecuta actualmente con la última versión de Magento, es probable que no tengas que instalar ningún parche (por ahora). Sin embargo, si utiliza una versión menos actualizada, estos parches debes llevar a cabo, ya que si no lo haces, su sitio se volverá vulnerable. Echa un vistazo aquí para ver los parches más actualizados que su sitio debería/necesita tener.
¿Por qué son tan importantes las pruebas de parches para Magento?
La razón principal es la seguridad. En 2019, el 83.1% de los hacks de Magento reportados estaban en versiones obsoletas de Magento Commerce y Magento Open-source. Por lo tanto, si su tienda no tiene el último parche instalado, esto permite que las amenazas potenciales accedan a la información de su tienda.
¿Puedo instalar estos parches yo?
Aunque puedes instalar estos parches tu mismo, no recomendamos hacerlo (a menos que seas un desarrollador de Magento). La aplicación de parches consiste en crear una copia de seguridad; instalar un parche para el desarrollo; ambiente; probar el entorno de desarrollo; lanzando estos cambios al entorno en vivo y probar nuevamente.
¿Qué más puedo hacer para garantizar que mi sitio de Magento sea seguro?
Recomendamos realizar una auditoría de seguridad, preferiblemente cada trimestre para garantizar que el código de la tienda sea seguro, especialmente si instalas extensiones con frecuencia o realizas cambios en su sitio web.
Otra forma de mantener su sitio seguro es mediante la autenticación de dos factores. Magento 2 ofrece una autenticación de dos factores (2FA), por la cual solo permite que dispositivos de confianza accedan al backend de Magento 2 mediante el uso de cuatro tipos diferentes de autenticadores.
También puedes restablecer tu administrador, SSH u otras contraseñas trimestralmente es un gran hábito para la seguridad de su tienda.
¿Busca ayuda con su sitio actual? Por favor ponte en contacto. ¡Estaremos más que felices de ayudar!
