Security
Bekijk alle channels
Deel dit artikel
  • Home
  • Security
  • ‘Basisveiligheid Magento webshop vaak niet op orde’

Redactie Emerce

Emerce

35,4K

Channel

Security

Nieuws -

‘Basisveiligheid Magento webshop vaak niet op orde’

Gebruikers van Magento webshop hebben de basisveiligheid niet op orde. Dat blijkt uit onderzoek van hostingbedrijf Byte onder 216.394 Magento webshops wereldwijd.

De veiligheidslekken lijken niet de interesse van de shopeigenaren of -bouwers te hebben, maar wel van de hackers. Het aantal hackpogingen is volgens Byte flink gestegen.

Wekelijks worden er alleen al op de Magento servers van Byte 19.000 hackpogingen op deze veiligheidslekken afgeweerd.

Het bedrijf wil maatregelen treffen door het patchen van een shop gemakkelijker te maken. Het raadt shopeigenaren aan op magereport.com te checken of hun site de basisveiligheid op orde heeft.

Magento heeft het dit jaar vier belangrijke veiligheidspatches uitgerold, SUPEE 5344, SUPEE 5994, SUPEE 6285 en SUPEE 6482. Dat die nog nauwelijks zijn geïnstalleerd, kan komen omdat de shopeigenaren de urgentie niet inzien, maar ook omdat het niet altijd eenvoudig is.

Bij het installeren van de patches moeten diverse stappen worden doorlopen. Door een stap over te slaan kan de indruk ontstaan dat de patch is geïnstalleerd terwijl hij nog geen bescherming biedt. Magento onderkent het probleem en heeft aangekondigd maatregelen te treffen.

Deel dit bericht

2 Reacties

Jaagers

Dit jaar zijn er inderdaad een aantal belangrijke update’s uitgekomen die essentieel zijn voor de beveiligingen van Magento. Het is erg belangrijk om deze update’s snel maar ook vooral zo goed mogelijk uit te voeren.

Zolang de Magento hosters, bouwers en Magento zelf de noodzaak van de updates maar blijft aangeven aan de eindgebruikers. Byte heeft hier een handige oplossing voor gevonden naast het feit dat ze zelf uiteraard ook niet staan te springen om 19.000 hackpogingen te blijven verweren.

BigBridge

Uit de cijfers van Byte blijkt dat inderdaad een zeer groot gedeelte van zowel de Community maar ook Enterprise shops nog niet zijn gepatched. Zorgwekkend maar daarom ook goed dat er vanuit Magento zelf actie ondernomen gaat worden om veiligheidslekken eenvoudiger te verhelpen.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items

Security

Waarom patchen Magento shopeigenaren hun webshop niet?

Het e-commerce systeem Magento is ideaal voor het beheren van een webshop. Wereldwijd zijn er ruim 200.000 Magento webshops. Schokkend is echter dat zo’n 80 procent van deze webshops...

Security

Magento repareert lekken

EBay's Magento heeft een aantal veiligheidsrisico's in zijn e-commerce cloudapplicatie gerepareerd nadat onderzoeker Hadji Samir daarover had gepubliceerd.

B2B Digital

Magento stort zich op de B2B-markt

Magento, een van de grootste leveranciers van webwinkelsoftware, is een B2B-programma gestart om fabrikanten, groothandel en distributeurs te interesseren voor zijn oplossingen.