
Magento Sikkerhet – hvor mange ganger har du sjekket opp det er en sikkerhetsoppdatering tilgjengelig for din nettbutikk? Er du trygg på at du har en nettbutikk der dine kunder kan handle uten å være redd for at personlig data, og spesielt betalings informasjon, kommer på avveie. I min jobb hos Session Digital har vi stort fokus på netthandel og Magento sikkerhet, og vi søker aktivt etter potensielle sikkerhetshull samt passer på at programvare er oppdatert med sikkerhetsoppdateringer.
Sikkerhetshull som ble funnet:
- En feed med nylige bestillinger er tilgjengelig og jeg kan se kunde og ordre data
- Database dump er fritt tilgjengelig og kan lett lastes ned
- En CSV med et eksport av hele produkt katalogen er fritt tilgjengelig og kan lastes ned
- Feil loggene er tilgjengelig
- PHP versjonen er i noen tilfeller så gammel som 5.3 som har mange sikkerhetshull og ikke lenger støttet av PHP. Per i dag bør du minst oppgradere til 5.6 for å få sikkerhetsoppdateringer (PHP 5.5 er fremdeles støttet inntil 16. Juli 2016)
- Magento versjonen er gammel, og ikke lenger støttet av Magento for sikkerhetsoppdateringer
- Kritiske sikkerhetsoppdateringer fra Magento har ikke blitt installert

Magento sikkerhet
Magento Sikkerhet – Hva Du Bør Gjøre
- Magento Community – Sikkerhetsoppdatering for Magento 1.X
- Magento Security News – Følg denne bloggen for de siste nyhetene rundt sikkerhet
- Magento Security Best Practice – Nyttig blogg innlegg om å sikre din Magento nettbutikk
- Session Digital Blog – Paal Soberg – Dette er mine blogg innlegg hos Session Digital