Bezpečnost

Ačkoliv jde v oblasti ecommerce o bezpečnost mnohem více než u firemních prezentací, blogů a dalších typů webů, mnoho lidí tuto oblast přehlíží a značně podceňuje. V praxi se tak setkvám často s pěkným Magento eshopem, ale napadeným nějakým záškodnickým skriptem typu malware nebo zase s šifrovanou pokladnou, která ovšem nemá platný SSL certifikát a díky tomu v eshopu jen těžko někdo nakoupí.

Co je mnohem rozšířenější je stará verze Magenta, na které je provozován business, který živí několik lidí. Starší verze jsou provozovány díky lenivým adminům, šetřivým provozovatelům eshopu i neznalosti bezpečnostní problematiky a rizik s tím spojených. Přitom Magento Inc. vydává pravidelně bezpečnostní záplaty a patche, stejně jako nové verze Magenta. Mnohé chyby, i ty bezpečnostní, jsou známé a existují na ně opravy, které jsou zdarma ke stažení. Na druhou stranu je fakt, že instalace patchů na běžný hosting je noční můrou internetových prodejců.

Často totiž zcela chybí možnost SSH přístupu k webu, který standardní proces patchování vyžaduje. Jedním z mála hostingů, které nabízí SSH v potřebném rozsahu práv a funkčnosti je Savana, kterou pro Magento dlouhodobě doporučuji. Bez SSH lze patchovat buď ručně, což je prakticky sadomasochismus a nebo využít offline patche nahrávané přes FTP. Tam je však problém s přehledem o nasazených záplatách a příp. odstranění starší záplaty je mnohdy prakticky nemožné.

Nabízím služby spojené s konzultací bezpečnosti Vašeho Magento eshopu. Týká se to jak nasazení bezpečnostních záplat, tak i povýšení verze Magenta na aktuální. Pomohu Vám i s odstraněním škodlivých skriptů či malware – specializuji se především na odvirování webu, bezpečnostní audity a nastavení optimální bezpečnostní politiky, která předejde dalším takovým potížím.