Magento Security – Ist mein Online-Shop sicher?

StartMagento & E-Commerce BlogMagento Security – Ist mein Online-Shop sicher?

Anfang der Woche gab es, unter anderem auf heise.de, ein großes Trara hinsichtlich der Sicherheit von Magento, da wohl rund 8000 Online-Shops auf Basis von Magento mit einem Schadcode infiziert seien. Das spielte zum einen den ganzen heise.de Trollen in die Karten, für die alle Anwendungen auf PHP erst mal unsicher sind, auf der anderen Seite hat sich aber relativ schnell herausgestellt, dass gar keine neue Lücke existiert sondern bestehende Lücken ausgenutzt wurden. Updates gegen Sicherheitslücken, sollte diese veröffentlicht werden, sollten daher immer recht flott eingespielt werden.

Man sollte grundsätzlich nicht die Sicherheit von Magento in Frage stellen, sondern den Umgang von Unternehmen und Agenturen mit den zu betreuenden Shops. Denn oftmals resultieren die Sicherheitslücken aus schlecht entwickelten Extensions (obwohl die fertige Lösung doch ganze 20 Dollar gekostet hat ;-), schwachen Admin-Passworts oder einem grundsätzlich unsicheren Setup.

Wie findet man nun aber heraus, ob der eigene Magento Shop sicher oder eher unsicher aus? Mein Kollege dermatz.de hat mich vorhin auf die Website magereport.com aufmerksam gemacht. Auf magereport.com gibt man die URL seines Magento-Shops ein und anschließend werden ein paar sicherheitsrelevante Punkte gecheckt.

Bildschirmfoto 2015-10-23 um 19.07.54

Unter anderem wird dabei geprüft, ob aktuelle Sicherheitspatches installiert sind, die Admin URL angepasst sowie Magento in der aktuellsten Version eingesetzt wird. Grundsätzlich ein nettes Tool, welches man sicherlich verwenden kann um einen schnellen Überblick zu bekommen. Insgesamt empfiehlt es sich jedoch, Magento immer auf dem aktuellsten Stand zu halten, Patches zeitnah einzuspielen und speziell beim Bezug auf Extensions zu schauen, welche Modifikationen man sich ins Haus holt.

Link zur Website: https://www.magereport.com

 

One thought on “Magento Security – Ist mein Online-Shop sicher?

  1. Pingback: Magento Admin URL für das Backend ändern - alexander-steireif.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.