Hoe veilig is je Magento 1 webshop?

Hoe veilig is je Magento 1 webshop?

Ondanks dat Magento 1 sinds juni 2020 geen officiële updates meer ontvangt blijft het CMS bijzonder populair. Momenteel zijn er nog steeds ruim 180.000 webshops die Magento 1 als basis hebben en dat is gezien het ontbreken van support en nieuwe updates opmerkelijk. Vraag is dus of het gebruik van Magento 1 nog verantwoord is en welke stappen je dient te nemen om je webshop zo veilig mogelijk te houden.

Kan je Magento 1 veilig blijven gebruiken?

Is het mogelijk om je Magento 1 webshop te blijven gebruiken waarbij het risico op (beveiligings)problemen zo beperkt mogelijk blijft? Dat is de vraag die elke Magento 1 gebruiker zich dient af te vragen en naar zou moeten handelen. Het CMS wordt via de officiële wegen niet meer van updates voorzien. Dat betekent in de basis dat het CMS qua ontwikkeling vrijwel stilstaat. Wil je Magento blijven gebruiken? Zorg er dan in ieder geval voor dat alle beschikbare Magento patches op de webshop aanwezig zijn. Verouderde Magento 1 webshops waarbij specifieke patches ontbreken lopen een aanzienlijk risico om vroeg of laat slachtoffer te worden van een hack.

Maar er is ook goed nieuws! Er zijn een aantal initiatieven die als doel hebben het Magento 1 CMS voorlopig voort te blijven zetten door het uitbrengen van alternatieve patches. De nadruk ligt hierbij voornamelijk op het veilig houden van het CMS en minder (of vrijwel niet) op het ontwikkelen van nieuwe functionaliteit. Als Site-Gehackt.nl hebben we inmiddels verschillende webshops voorzien van deze patches met goede resultaten. Voorwaarde voor deze patches is de aanwezigheid van alle officiële Magento patches.

Concreet is het dus mogelijk om Magento 1 voorlopig voort te blijven zetten door gebruik te maken van de patches die voorhanden zijn. Site-Gehackt helpt ondernemers met het installeren en veilig houden van Magento 1 webshops. Bekijk hier onze mogelijkheden.

Magento patchen of migreren?

Is het patchen van Magento 1 de oplossing voor elke webshop? Dat is voor elke webshop anders en heeft voornamelijk te maken met de huidige staat van het CMS, het beschikbare budget en de plannen voor de korte- tot middellange termijn. Het patchen van Magento 1 is een relatief kosteneffectieve oplossing, maar heeft een einddatum. Er komt een dag dat je webshop gemigreerd moet worden naar een andere CMS; zij het Magento 2, WooCommerce of een ander CMS. Is er niet direct budget voor het ontwikkelen van een nieuwe webshop, dan is patchen zonder meer aan te raden. Start echter wel parallel met het plannen van een "exit strategie" voor de overstap naar een ander CMS. Weet je niet wat de beste keuze is? Onze experts helpen je graag verder.

Wat doe je als je Magento webshop gehackt is?

Loopt je webshop geruime tijd achter met onderhoud of patches, dan is er een verhoogd risico op beveiligingsproblemen die kunnen resulteren in hacks of malware. Heb je het vermoeden dat je Magento webshop gehackt is dan is het zaak om  snel actie te ondernemen. Een gehackte webshop is overigens niet altijd even snel zichtbaar. Het is daarom belangrijk om periodieke controles uit te voeren om de veiligheid van je webshop in kaart te brengen. Is je webshop gehackt, probeer dan zo snel mogelijk de aard van hack te signaleren of schakel professionele hulp in.

Toch zelf proberen, hou globaal de volgende stappen aan:

  1. Verander je wachtwoorden: zorg ervoor dat eventuele toegang tot je Magento webshop voor derden wordt afgesloten. Doe dit voor zowel je CMS als je FTP en hosting omgevig.
  2. Update je website CMS: voer alle benodigde patches uit. Eventuele geïnfecteerde bestanden worden tijdens het patchen overschreven en dat scheelt weer opruimen. Daarnaast dicht je eventuele lekken waarmee verdere problemen tijdens de rest van het proces zoveel mogelijk wordt beperkt.
  3. Verwijder schadelijke scripts: een soms lastige maar belangrijke stap. Maar hoe identificeer je schadelijke bestanden? Afhankelijk van de hack kan de aanvliegroute hierin heel specifiek zijn. Daarnaast heb je soms te maken met hacks die zich niet zomaar laten signaleren, laat staan verwijderen. Controleer in de basis je core CMS bestanden en bekijk de bestanden in de root van je website. Lastig? Neem contact op met onze specialisten.
  4. Blijf je webshop controleren: zodat eventuele problemen snel gesignaleerd kunnen worden!