Magento Sicherheitslücken beheben

Immer wieder kommt es bei Magento, wie aber auch anderen System zu Sicherheitslücken. Diese sollten schnellstmöglich, sofern vorhanden, durch einen Patch behoben werden. Leider kommt dies meist viel zu kurz oder die Systeme sind gar nicht mehr update fähig. Sehr oft hört man auch die Aussage

Es ist ja bisher auch nichts passiert!

Oder:

Meine Seite ist doch viel zu klein!

Meistens kommen solche Angriffe übrigens, die meisten auf mittelständische Unternehmen, auch nicht angemeldet und treffen einen genau dann wenn man es überhaupt nicht gebrauchen kann. Hier sollte auf jeden fall mehr Sorgfalt an den Tag gelegt werden. Meistens sind die Konsequenzen weitreichend und sehr nervig zu beheben. Ist ein Shop erstmal kompromittiert ist es ohne Backup oder Versions-Kontrolle fast unmöglich diesen wieder einwandfrei herzustellen, geschweige denn ist die Sicherheitslücke. Man müsste hier in fast jeder Datei mit Schadcode rechnen.

Zudem sollte man hier auch beachten, dass die meisten Angreifer hier automatisierte Systeme haben, welche das Web durchsuchen und die Shops auf Sicherheitsprobleme testen und diese direkt ausnutzen.

Ihr Magento-System sollte daher regelmäßig auf Updates geprüft werden. Dies kann man recht einfach im Update-Manager durchführt werden. Diesen Findet man im Backend unter dem Punkt:

System -> Connect Manager -> Magento Connect Manager

Magento Connect Manager

Wenn man alles updaten will kann man hier den Punkt Mage_All_Latest verwenden, welcher alle Pakete updated. Wie man hier an den gelben Balken sehen kannst habe ich mein Testsystem schon etwas länger nicht mehr geupdated, wo diese Funktion sehr hilfreich ist.

Message-Center (Posteingang)

Im Magento Message-Center werden auch schon wichtige Informationen zu wichtigen Updates angezeigt. Diese sollten wirklich ernst genommen werden und schnellstmöglich installiert werden.


Magento Message Center

Einzelne Patches können hier weiter unten auf der Seite runtergeladen und mit Hilfe von „patch“ eingespielt werden.

Als Beispiel:

Hierfür wird natürlich der Patch-Befehl benötigt.