Category

Nyheter

Magento nettbutikk sikkerhet

Magento Sikkerhet – Er din Nettbutikk Trygg?

By | Magento, Nyheter, Sikkerhet | No Comments

Magento Sikkerhet – hvor mange ganger har du sjekket opp det er en sikkerhetsoppdatering tilgjengelig for din nettbutikk? Er du trygg på at du har en nettbutikk der dine kunder kan handle uten å være redd for at personlig data, og spesielt betalings informasjon, kommer på avveie. I min jobb hos Session Digital har vi stort fokus på netthandel og Magento sikkerhet, og vi søker aktivt etter potensielle sikkerhetshull samt passer på at programvare er oppdatert med sikkerhetsoppdateringer.

Dessverre så ser det ut til at mange nettbutikker i Norge har mange store og velkjente sikkerhetshull som gjør at sensitiv data kan lett komme på avveie. De fleste av disse nettbutikker er nok uvitende at disse hullene eksiterer og stoler på at sine webbyråer, webhotell og utviklere passer på at nettbutikken er oppdatert og trygg. Jeg har nylig brukt tjenester som magescan.com og magereport.com for å ta stikkprøver på mange norske Magento nettbutikker. Resultatene er alarmerende, og nedenfor er de største sikkerhetshullene jeg fant.

Sikkerhetshull som ble funnet:

  • En feed med nylige bestillinger er tilgjengelig og jeg kan se kunde og ordre data
  • Database dump er fritt tilgjengelig og kan lett lastes ned
  • En CSV med et eksport av hele produkt katalogen er fritt tilgjengelig og kan lastes ned
  • Feil loggene er tilgjengelig
  • PHP versjonen er i noen tilfeller så gammel som 5.3 som har mange sikkerhetshull og ikke lenger støttet av PHP. Per i dag bør du minst oppgradere til 5.6 for å få sikkerhetsoppdateringer (PHP 5.5 er fremdeles støttet inntil 16. Juli 2016)
  • Magento versjonen er gammel, og ikke lenger støttet av Magento for sikkerhetsoppdateringer
  • Kritiske sikkerhetsoppdateringer fra Magento har ikke blitt installert
magescan sikkerhets rapport

Magento sikkerhet

Dette er grove sikkerhetshull som mange Magento nettbutikker bør ta tak i så snart som mulig siden de risikerer at sensitive data havner i feil hender. Flere av de kritiske sikkerhetsoppdateringene fikser sikkerhetshull som har enten allerede blitt utnyttet i enkelte nettbutikker, eller der de har blitt oppdaget før noen har utnyttet de. Men nå som disse oppdateringene har blitt publisert og offentliggjort så er det lett for en hacker å prøve å utnytte dette hos uvitende nettbutikker.

Magento Sikkerhet – Hva Du Bør Gjøre

Hvis du eier eller jobber for en bedrift med Magento nettbutikk så bør du sjekke nettstedet med magereport.com og/eller magescan.com. Hvis disse to tjenestene rapporterer feil så bør du snarest ta kontakt med din leverandør, enten det er et byrå, utvikler og webhotell. De skal kunne hjelpe deg med å fikse disse sikkerhetshullene snarest.
Det er verdt å vite at når jeg sjekket sidene, så var stort sett nettbutikkene som ble driftet av de større aktørene / leverandørene i Norge alle oppdatert og sikret. Det var et par unntak, men stort sett så er det nettbutikker som antageligvis har blitt levert av en mindre aktør eller freelance utvikler som har sikkerhetshullene.
Magento har tidligere i år skrevet et blogg innlegg rundt Magento Sikkerhet som er verdt å lese. Hvis det er noen som er usikre på hva som bør gjøres så er det bare å ta kontakt med meg på [email protected]
Her er noen nyttige linker:

Magento 2 – Intervjuer av ledende figurer i Magentomiljøet

By | Intervjuer, Magento 2, Nyheter | No Comments

Magento 2 General Anvendelighet nærmer og er ventet de neste par månedene. Magentosamfunnet bidrar til Beta koden som er tilgjengelig på github (https://github.com/magento/magento2) og gitt tilbakemeldinger, testing og rapportert endringer tilbake til Magento.

Så for å feire utgivelsen av Magento 2 jeg planlegger en serie intervjuer med ledende Magento bidragsytere verden og presentere et ukentlig portrett på bloggen min. Jeg vil intervjue utviklere, løsningspesialister, administrerende direktører og andre  Magentopartnere samt eiere av flere nettbutikker. Jeg intervjuer nå de tre første i den planlagte serien, og jeg vil avsløre noen navn og teasers når første intervjuet er nesten klar for å publiseres.

Inntil da, hvorfor ikke du nyte litt lesing fra Magento samfunnet om Magento 2? Her er noen linker:

Max Yekaterynenkos innlegg om å bygge en CustomerGrid modul
Joshua Warrens lysbilder på Magento 2 fra ZendCon 2015
James Cowie Magento 2 og komponist opplæringen er nesten klar til å gå, og her er en forhåndsvisning!
Magento 2 bedrager laken av alle sendt hendelser
Magento’s Ben merker forteller deg hvordan du kan bidra til Magento 2 github biblioteket

Topp 10 Grunner for Magento Nettbutikk

By | e-handel, Magento, Nyheter | No Comments

Helt siden lanseringen tilbake i 2008 har Magento fått mye oppmerksomhet fra utviklere og butikkeiere over hele verden når det kommer til valg av e-handelsløsning. Et par av årsakene til at utviklerne liker Magento så godt er modulariteten på plattformen samt også at de kan som regel alltid bende Magento i den retningen kunden trenger for å oppnå sine mål.

Butikkeiere på sin side foretrekker Magento på grunn av alle funksjonene som er tilgjengelige ved bare å installere løsningen. I tillegg har Magento etterhvert skapt et såpass stort utviklersamfunn at hvis du trenger mer funksjoner enn tilgjengelig i Magento, så er det nesten alltid en modul som kan installeres av kyndige Magento utviklere. Det store utviklersamfunnet er også en stor fordel for butikkeiere hvis de vil bytte leverandør av sine digitale tjenester, siden det ikke er vanskelig å finne alternative leverandører i alle budsjettklasser.

Nedenfor er en liste vi satt sammen som gir deg Topp 10 grunner til å velge Magento:

  1. SEO-vennlig uten endringer – Søkemotor vennlige linker, Google sidekart, Metainformasjon for produkter, kategorier og CMS-sider, osv er standard
  2. Globalisering er tilrettelagt – Som standard er det tilrettelagt for å nå utenlandske markeder ved å ha flerspråklig nettbutikk med egne valutaer og skatteregler. Hvis du som butikkeier selger til bedrifter innen EU så kan du benytte deg av automatisk MVA-sjekking.
  3. Funksjonsrik som standard – Et enormt utvalg av funksjoner er allerede tilgjengelig som standard – sjekk http://www.magentocommerce.com/images/uploads/magento-feature-list.pdf.
  4. Modular arkitektur – Du kan tilpasse din nettbutikk til dine krav for både frontend (layout og templates) og backend (event, observer, rewrites, grids, osv)
  5. Magento Expert Consulting Group – Dette er en betalingstjeneste hvis du skulle trenge eksperthjelp. Og Magento har mange forskjellige sertifiseringer tilgjengelige samt en innholdsrik treningsportal
  6. Sikkerhet – Magento er eid av Ebay og tar sikkerhet på alvor. Når et sikkerhetshull blir oppdaget lager de en patch som du kan oppgradere din versjon av Magento med
  7. Magento Connect – Verdens største markedsplass for e-handelsplattformer
  8. Åpen kilde kode – Magento er åpen kilde, og du kan laste ned hele kildekoden. Magento Community Edition er gratis
  9. Webservices API – Det er innebygget støtte for SOAP v1, SOAP v2, XMLRPC, REST
  10. Magento utviklersamfunn – Utviklersamfunnet er så stort for Magento at hvis du står fast eller trenger eksperthjelp er det lett å finne svar via f.eks. magento.stackoverflow.com eller http://community.magento.com/

Dette er kun 10 av mange gode grunner til å velge Magento, så hvis du ønsker å få mer informasjon om en Magento nettbutikk er det bare å ta kontakt med oss her, samt sjekke noen av linkene under.

For tiden tilbyr vi butikkeiere 1 time GRATIS Magento konsultasjon med en norsk Magento Certified Solutions Specialist!

Infografikk: Globale Muligheter for eHandel

By | e-handel, Magento, Nyheter | No Comments

Verdens befolkning er i økende grad villige til å bruke penger på nett, som igjen gjør at ehandel tar av i rakettfart! Visste du at Japan har sett en økning på 25 milliarder pund siden 2012 da ehandel ble verdsatt til 55 milliarder pund? Eller at verdien av Brasils ehandel har triplet siden 2012? Faktisk så er Italia det eneste i-landet som har sett en nedgang i ehandel siden 2012. Med flere kjøpere som velger å kjøpe på nett åpner det seg store globale muligheter innen ehandel. For å finne ut hvilke nasjoner som er i forkant av denne utviklingen, og hvor mye internett brukere bruker på nett er det bare å sjekke ut infografikken under.

Infografikk Globale Muligheter

 

Kilde: Search Laboratory