De essentie van de patches


Aangezien Magento erg populair is groeit de interesse van hackers om lekken te vinden in dit pakket. Eventuele lekken kunnen dan op grote schaal misbruikt worden doordat er veel webshops zijn die hierop draaien.

Doorgaans signaleren wij, enkele weken na de release van een patch, een toename van misbruik bij webshops die de betreffende patches niet geïnstalleerd hebben.
In vrijwel alle gevallen werkt de webwinkel niet meer naar behoren en zijn zaken als klantgegevens en ordergegevens gestolen en verwijderd uit de webwinkel.
Het enige wat wij in een dergelijke situatie voor jou kunnen doen is een backup terugzetten om het misbruik ongedaan te maken, het uitlekken van de gegevens van uw klanten is helaas niet meer ongedaan te maken.

Omdat wij de essentie zien van de patches en dit willen overbrengen aan onze klanten steken wij veel tijd en energie in het opzetten van zaken en informeren van onze klanten. Dit om het zo makkelijk mogelijk voor je te maken.

Overzicht Magento patches


 
Patch Kwetsbare versies Releasedatum Handleiding
SUPEE-1533 Magento CE t/m 1.9.0.1
Magento EE t/m 1.14.0.1
3 oktober 2014 Klik hier
SUPEE-5344 Magento CE t/m 1.9.0.1
Magento EE t/m 1.14.1.0
9 februari 2015 Klik hier
SUPEE-5994 Magento CE t/m 1.9.1.0 14 mei 2015 Klik hier
SUPEE-6285 Magento CE t/m 1.9.1.0
Magento EE 1.9.0.1 t/m 1.14.2.0
7 juli 2015 Klik hier
SUPEE-6482 Magento CE t/m 1.9.2.0, EE t/m 1.14.2.0
4 augustus 2015 Klik hier
SUPEE-6788 Magento CE t/m 1.9.2.1, EE t/m 1.14.2.1
27 oktober 2015 Klik hier
SUPEE-7405 Magento CE t/m 1.9.2.2, EE t/m 1.14.2.2
20 januari 2016 Klik hier
SUPEE-8788 Magento CE t/m 1.9.2.4, EE t/m 1.14.2.2
11 oktober 2016 Klik hier
SUPEE-9652 Magento CE t/m 1.9.3.1
7 februari 2017 Klik hier






Veel gestelde vragen


Er zijn vaak veel vragen die opkomen bij onze klanten m.b.t. de patches en de gevolgen voor hun situatie, wij hebben de meest voorkomende vragen uitgewerkt. Staat jouw vraag hier niet bij of wil ej advies voor jouw situatie, neem dan gerust contact met ons op.




Moet ik de patches installeren?
Wij adviseren om alle patches z.s.m. te installeren omdat een webshop zonder deze patches veiligheidslekken bevat die misbruikt kunnen worden door derden.
Moet ik alle patches installeren?
Het is niet zo dat de ene patch de andere overbodig maakt. Je zult dus alle patches moeten installeren om te zorgen dat jouw webwinkel geen veiligheidslekken meer bevat. De patches die de afgelopen tijd zijn uitgebracht zijn SUPEE-1533, SUPEE-5344, SUPEE-5994 en nu SUPEE-6285.
Is het niet beter om Magento te upgraden?
Het beste is uiteraard om een Magento installatie te upgraden. Vaak blijkt dit echter een complex proces te zijn waardoor dit niet heel snel en eenvoudig gedaan kan worden, om deze reden worden de patches uitgebracht zodat je de lekken in jouw webwinkel toch snel kunt dichten. Op deze manier hoef je niet overhaast jouw webwinkel te upgraden naar een hogere versie. Mocht je toch willen upgraden dan adviseren wij je te upgraden naar Magento 1.9.2.4. Deze versie is in juli 2016 uitgebracht, hier zitten alle patches (SUPEE-5344, SUPEE-5994, SUPEE-6237, SUPEE-6285, SUPEE-6482, SUPEE-6788, SUPEE-7616, SUPEE-7405, SUPEE-7405 v1.1) standaard bij geïnstalleerd.
Mijn Magento versie staat er niet tussen
Bij sommige patches is er geen patch beschikbaar voor de versie van Magento die draait. In veel gevallen betekent dit dat jouw website op een oude versie draait waarvoor geen patches (konden) worden uitgebracht. Ons advies is om de mogelijkheden voor een upgrade van jouw Magento versie te bekijken. Mocht je hier vragen over hebben of hulp nodig hebben neem dan gerust contact met ons op.
Ik krijg een foutmelding bij het installeren van een patch
Regelmatig zien we dat klanten een foutmelding krijgen bij het installeren van een patch. Vaak komt dit doordat er zaken aangepast zijn aangepast in de code van Magento waardoor de patch niet kan worden toegepast. Wij kunnen kijken of wij de patch voor je kunnen toepassen tegen afname van de installatieservice van de betreffende patch.
Hoe maak ik een patch ongedaan?
In sommige gevallen zien we problemen bij het installeren van de patches. Je kunt een patch snel ongedaan maken door deze te 'reverten'. Dit kun je doen met het volgende commando: sh patch-file-name.sh -R
Blijven de patches actief bij een upgrade van Magento?
Wanneer je een Magento webwinkel gaat updaten naar een hogere versie gaan de patches verloren. Zorg er dus voor dat als je gaat upgraden je dit doet naar een versie waarbij de patches al zijn inbegrepen. Upgrade je naar een lagere versie dan moet je de patches nogmaals installeren.
Moet ik mijn staging ook patchen?
Wij adviseren ook een stagingomgeving te patchen. Stel dat je wijzigingen uit de staging live gaat zetten dan kan het namelijk zijn dat de patch verloren gaat omdat deze niet op jouw staging was toegepast. Zo loopt jouw webwinkel dan alsnog risico omdat deze zonder patches online staat.
Bieden jullie ook ondersteuning?
We bieden geen ondersteuning op de installatie van patches die je zelf uitvoert. Er zijn dan te veel zaken die wij moeten controleren die in de praktijk meer kosten dan de installatie voor jou uitvoeren. Je kunt de door ons beschikbare handleiding gebruiken of de installatie door ons laten uitvoeren met onze installatieservice of ons patch abonnement.
Ik krijg een melding in mijn Magento backend over de patch ondanks installatie
Magento heeft naar alle gebruikers een melding gestuurd over de patches, zonder dat er is gekeken of je de patch al hebt geïnstalleerd. Ook wanneer je de patch al hebt geïnstalleerd, kun je in de backend van Magento nog steeds deze melding te zien krijgen. Je kunt aangeven de melding gezien te hebben en dan zal deze verdwijnen. Heb je de patch nog niet geïnstalleerd? Gebruik dan onze handleidingen of installatieservice om dit alsnog te doen.
Komen er nog meer patches?
Vermoedelijk zullen er nog wel meer patches komen, hoeveel dit er zijn en wanneer deze uit worden gebracht kunnen wij helaas ook niet voorspellen. Magento is een open-source product wat betekend dat de code openbaar beschikbaar is. Aangezien Magento erg populair is en door veel mensen inmiddels gebruikt wordt groeit de interesse van hackers om lekken te vinden in dit pakket. Eventuele lekken kunnen dan op grote schaal misbruikt worden doordat er zoveel webshops zijn die hierop draaien. Om je te ontzorgen in het proces van het installeren van de patches hebben we daarom het patch abonnement geïntroduceerd, zo heb je zelf geen omkijken meer naar deze patches. Wij bewaken de releases van security patches en zorgen voor de installatie in jouw webshop.

Heb je vragen over de patches?


Of je nu wel of geen klant bij ons bent, wij kijken graag of je de patches allemaal (juist) hebt geïnstalleerd. Indien je twijfels of vragen hebt hierover, neem dan gerust contact met ons op. Onze experts kijken het graag voor je na.


 

Naam

E-mail (verplicht)

Telefoonnummer

Website