14/12/2017 |  E-commerce

Tiempo de lectura: 5 min

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus nec semper mauris. Integer pharetra auctor venenatis. Vestibulum sed velit dignissim, facilisis lectus nec, luctus nisl. Nullam sapien ante, volutpat sed dui sit amet, maximus molestie justo. Donec vulputate consectetur ex, molestie dictum arcu egestas ac. Etiam id elit nulla. Sed tempus tortor vitae tellus blandit, et porttitor erat accumsan. Curabitur erat nisi, tempor cursus arcu vitae, iaculis venenatis dolor.

Chapters

  1. Title
  2. Title
  3. Title

Title

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Tristique magna sit amet purus gravida quis blandit. Scelerisque felis imperdiet proin fermentum leo vel orci. Egestas tellus rutrum tellus pellentesque eu tincidunt tortor. Cursus mattis molestie a iaculis. Integer quis auctor elit sed vulputate. Ipsum faucibus vitae aliquet nec ullamcorper sit. Morbi enim nunc faucibus a pellentesque. Suspendisse interdum consectetur libero id faucibus. Eget aliquet nibh praesent tristique magna sit. Sollicitudin tempor id eu nisl nunc mi. Facilisis volutpat est velit egestas. Purus sit amet luctus venenatis lectus magna fringilla. Sit amet cursus sit amet dictum sit amet. Aenean sed adipiscing diam donec. Egestas egestas fringilla phasellus faucibus scelerisque. Gravida rutrum quisque non tellus orci ac auctor.

Eget aliquet nibh praesent tristique. Massa enim nec dui nunc mattis enim ut. Adipiscing tristique risus nec feugiat in fermentum posuere urna nec. Feugiat in fermentum posuere urna nec tincidunt praesent semper. Pretium quam vulputate dignissim suspendisse in est ante in nibh. Lectus quam id leo in vitae turpis massa sed. Egestas fringilla phasellus faucibus scelerisque eleifend donec pretium vulputate sapien. At varius vel pharetra vel turpis nunc eget lorem. Mollis aliquam ut porttitor leo a diam sollicitudin. Consequat interdum varius sit amet mattis vulputate enim nulla. Fermentum posuere urna nec tincidunt praesent semper. Neque vitae tempus quam pellentesque nec nam aliquam. Id semper risus in hendrerit gravida rutrum quisque non tellus.

Sed cras ornare arcu dui vivamus arcu felis bibendum. Quis enim lobortis scelerisque fermentum dui faucibus in ornare quam. Facilisis leo vel fringilla est. A lacus vestibulum sed arcu non odio euismod. Nulla malesuada pellentesque elit eget gravida cum. Vestibulum rhoncus est pellentesque elit ullamcorper dignissim cras tincidunt. Blandit cursus risus at ultrices. Volutpat maecenas volutpat blandit aliquam etiam erat velit. Nisl nunc mi ipsum faucibus vitae aliquet nec ullamcorper sit. Neque vitae tempus quam pellentesque. Bibendum ut tristique et egestas quis ipsum suspendisse. At tempor commodo ullamcorper a lacus vestibulum. Eget nullam non nisi est sit amet facilisis magna. Integer eget aliquet nibh praesent tristique. Molestie at elementum eu facilisis sed odio morbi quis commodo.

Title

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Tristique magna sit amet purus gravida quis blandit. Scelerisque felis imperdiet proin fermentum leo vel orci. Egestas tellus rutrum tellus pellentesque eu tincidunt tortor. Cursus mattis molestie a iaculis. Integer quis auctor elit sed vulputate. Ipsum faucibus vitae aliquet nec ullamcorper sit. Morbi enim nunc faucibus a pellentesque. Suspendisse interdum consectetur libero id faucibus. Eget aliquet nibh praesent tristique magna sit. Sollicitudin tempor id eu nisl nunc mi. Facilisis volutpat est velit egestas. Purus sit amet luctus venenatis lectus magna fringilla. Sit amet cursus sit amet dictum sit amet. Aenean sed adipiscing diam donec. Egestas egestas fringilla phasellus faucibus scelerisque. Gravida rutrum quisque non tellus orci ac auctor.

Eget aliquet nibh praesent tristique. Massa enim nec dui nunc mattis enim ut. Adipiscing tristique risus nec feugiat in fermentum posuere urna nec. Feugiat in fermentum posuere urna nec tincidunt praesent semper. Pretium quam vulputate dignissim suspendisse in est ante in nibh. Lectus quam id leo in vitae turpis massa sed. Egestas fringilla phasellus faucibus scelerisque eleifend donec pretium vulputate sapien. At varius vel pharetra vel turpis nunc eget lorem. Mollis aliquam ut porttitor leo a diam sollicitudin. Consequat interdum varius sit amet mattis vulputate enim nulla. Fermentum posuere urna nec tincidunt praesent semper. Neque vitae tempus quam pellentesque nec nam aliquam. Id semper risus in hendrerit gravida rutrum quisque non tellus.

Sed cras ornare arcu dui vivamus arcu felis bibendum. Quis enim lobortis scelerisque fermentum dui faucibus in ornare quam. Facilisis leo vel fringilla est. A lacus vestibulum sed arcu non odio euismod. Nulla malesuada pellentesque elit eget gravida cum. Vestibulum rhoncus est pellentesque elit ullamcorper dignissim cras tincidunt. Blandit cursus risus at ultrices. Volutpat maecenas volutpat blandit aliquam etiam erat velit. Nisl nunc mi ipsum faucibus vitae aliquet nec ullamcorper sit. Neque vitae tempus quam pellentesque. Bibendum ut tristique et egestas quis ipsum suspendisse. At tempor commodo ullamcorper a lacus vestibulum. Eget nullam non nisi est sit amet facilisis magna. Integer eget aliquet nibh praesent tristique. Molestie at elementum eu facilisis sed odio morbi quis commodo.

Title

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Tristique magna sit amet purus gravida quis blandit. Scelerisque felis imperdiet proin fermentum leo vel orci. Egestas tellus rutrum tellus pellentesque eu tincidunt tortor. Cursus mattis molestie a iaculis. Integer quis auctor elit sed vulputate. Ipsum faucibus vitae aliquet nec ullamcorper sit. Morbi enim nunc faucibus a pellentesque. Suspendisse interdum consectetur libero id faucibus. Eget aliquet nibh praesent tristique magna sit. Sollicitudin tempor id eu nisl nunc mi. Facilisis volutpat est velit egestas. Purus sit amet luctus venenatis lectus magna fringilla. Sit amet cursus sit amet dictum sit amet. Aenean sed adipiscing diam donec. Egestas egestas fringilla phasellus faucibus scelerisque. Gravida rutrum quisque non tellus orci ac auctor.

Eget aliquet nibh praesent tristique. Massa enim nec dui nunc mattis enim ut. Adipiscing tristique risus nec feugiat in fermentum posuere urna nec. Feugiat in fermentum posuere urna nec tincidunt praesent semper. Pretium quam vulputate dignissim suspendisse in est ante in nibh. Lectus quam id leo in vitae turpis massa sed. Egestas fringilla phasellus faucibus scelerisque eleifend donec pretium vulputate sapien. At varius vel pharetra vel turpis nunc eget lorem. Mollis aliquam ut porttitor leo a diam sollicitudin. Consequat interdum varius sit amet mattis vulputate enim nulla. Fermentum posuere urna nec tincidunt praesent semper. Neque vitae tempus quam pellentesque nec nam aliquam. Id semper risus in hendrerit gravida rutrum quisque non tellus.

Sed cras ornare arcu dui vivamus arcu felis bibendum. Quis enim lobortis scelerisque fermentum dui faucibus in ornare quam. Facilisis leo vel fringilla est. A lacus vestibulum sed arcu non odio euismod. Nulla malesuada pellentesque elit eget gravida cum. Vestibulum rhoncus est pellentesque elit ullamcorper dignissim cras tincidunt. Blandit cursus risus at ultrices. Volutpat maecenas volutpat blandit aliquam etiam erat velit. Nisl nunc mi ipsum faucibus vitae aliquet nec ullamcorper sit. Neque vitae tempus quam pellentesque. Bibendum ut tristique et egestas quis ipsum suspendisse. At tempor commodo ullamcorper a lacus vestibulum. Eget nullam non nisi est sit amet facilisis magna. Integer eget aliquet nibh praesent tristique. Molestie at elementum eu facilisis sed odio morbi quis commodo.
 

Por qué es importante actualizar los parches de seguridad de Magento

Magento lanza cada poco tiempo parches de seguridad y cada vez recibimos preguntas de clientes donde nos preguntan por qué deberían de invertir en implementar esa actualización en su tienda online de Magento.

En esta publicación os contaremos la importancia de aplicar estos parches de seguridad y cómo estas actualizaciones mejorarán sustancialmente tu ecommerce realizado en Magento.

parches-ecommerce-magento.jpg

Qué es un parche de seguridad de Magento

Cada parche es un paquete de archivos core modificados creados para solucionar ciertos problemas de seguridad que han surgido en la versión correspondiente de Magento. La última versión de Magento publicada ya incluye todas las correcciones de seguridad disponibles hasta la fecha. 

Por lo tanto, si a día de hoy tu ecommerce tiene la última versión de Magento, lo más probable es que tu sitio web no sea vulnerable y no tenga que instalar ningún parche. Sin embargo, si no es la última versión y no ha aplicado todos los parches, es probable que tenga vulnerabilidades de seguridad.

También es cierto que aparecen nuevas vulnerabilidades todo el tiempo y se lanzan parches para ayudar a mantener segura tu tienda constantemente. Por ejemplo, hubo 3 versiones de SUPEE-8788 lanzadas en las últimas semanas.

Cómo verificar si mi Magento es seguro

La comunidad de Magento presentó algunas herramientas que permiten verificar si se han aplicado todos los parches y qué otros problemas comunes de seguridad podría tener tu tienda. El más popular es Magereport . Algunos más nuevos son Magescan y una herramienta de Magentary.

La existencia de esas herramientas es útil y dañina. Es muy fácil de usar, sin embargo, esas herramientas pueden ser utilizadas no solo por los propietarios de la tienda. Los posibles atacantes también pueden escanear fácilmente cualquier sitio web de Magento en busca de vulnerabilidades utilizando esos servicios. 

Por lo tanto, debemos recalcar: todos estos problemas de seguridad deben resolverse y todos los parches deben instalarse tan pronto como se publiquen para mantener tu ecommerce (y toda tu empresa) protegida.

Dónde puedo obtener los últimos parches

Puedes ver los parches disponibles para versiones específicas de Magento en la página de descargas de Magento.

Cómo instalar los parches de seguridad de Magento

No recomendamos que instales esos parches si no eres un desarrollador de Magento. Simplemente ponte en contacto con el responsable técnico de tu ecommerce y pídele que compruebe si tiene aplicados todos los parches. La aplicación de parches suele ser un proceso bastante sencillo que consiste principalmente en los siguiente:

- hacer una copia de seguridad,
- instalar un parche en el entorno de desarrollo,
- probar el entorno de desarrollo,
- liberar cambios en el entorno real y volver a probar.

Otras tareas de mantenimiento de seguridad para tu ecommerce

Aquí tienes otros consejos de seguridad simples que pueden ayudar a mantener tu tienda online seguro:

  • La mejor práctica es realizar una auditoría de seguridad al menos cada trimestre para garantizar que el código de la tienda sea seguro, especialmente si instala nuevas extensiones y realiza cambios en el sitio web. 
  • Cambia tus contraseñas (administrador, SSH, etc.) al menos una vez por trimestre y siempre después de que termine de trabajar con cualquier persona con la que haya compartido los detalles de acceso a tu tienda.

 

Realizamos habitualmente auditorías de seguridad para nuestros clientes. Podemos hacer una auditoría de código para tu ecommerce y preparar un informe de mejoras de seguridad para tu Magento. No lo dudes, ¡contacta con nosotros!

 

Topics: E-commerce

Y tú ¿qué opinas? Déjanos tu comentarios. 

¡Nos encanta leerte!