¡Magento es una de las mejores plataformas de comercio electrónico para que las empresas lleven sus negocios a Internet! Lo mejor de todo es que la empresa introduce regularmente parches de seguridad y se ocupa de la seguridad de sus usuarios.
Recientemente, presentó la actualización de seguridad Magento 2.0.6 para Enterprise Edition y Community Edition. Incluye múltiples mejoras de seguridad, así como algunas funcionales. Si no ha descargado la versión de Magento 2.0, debe omitir la descarga y buscar la actualización de Magento 2.0.6.
Las mejoras de seguridad significan un entorno más seguro para su empresa
Magento ha abordado varios problemas de seguridad con su nueva actualización. Implica lo siguiente:
- Bloquea a los usuarios no autenticados para que no ejecuten código PHP en el servidor a través de REST o API SOAP. Significa que se ha vuelto aún más difícil para los piratas informáticos causar problemas a su empresa ejecutando un código malicioso en el servidor.
- La empresa ha hecho que el código de instalación sea inaccesible después de completar el proceso de instalación inicial. El directorio / app / etc no se puede escribir después de la instalación, lo que imposibilita la reinstalación remota de Magento. Significa que ningún ciberdelincuente puede dañar su sitio web.
- Los usuarios anónimos no pueden obtener información privada de clientes registrados. La empresa no incluye el valor cart_id_mask en la tabla quote_id_mask, lo que dificulta que los piratas informáticos obtengan información.
- Incluso los usuarios autenticados no pueden cambiar la información del cliente mediante llamadas SOAP o REST. Requiere hacer coincidir la identificación del cliente con el token de autenticación para garantizar que ni un empleado rencoroso ni un pirata informático malintencionado editen la información del cliente y causen problemas a su empresa.
- Ha resuelto una vulnerabilidad que involucraba ataques de cross-site scripting (XSS) en el módulo de pago Authorize.net, lo que hace que la plataforma de comercio electrónico sea un lugar mejor para sus usuarios.
- Anteriormente, un mensaje de error de la aplicación mostraba la ruta del archivo donde ocurrió el problema. Sin embargo, ahora Magento no divulga información confidencial del archivo porque los piratas informáticos la utilizaron contra la empresa.
Si está descargando Magento 2.0.6, asegúrese de implementarlo primero en un entorno de desarrollo. Le dará tiempo suficiente para verificar si la actualización funciona según sus expectativas. Actualizar Magento es más sencillo cuando trabaja con él de forma regular. Si lo encuentra lento, considere contratar a un proveedor de servicios de TI administrados para sus operaciones de TI diarias. La empresa actualizará los parches de seguridad con regularidad y protegerá su empresa del acceso no autenticado. Además, garantizará la copia de seguridad de los datos y el correcto funcionamiento de la infraestructura de TI de su negocio.
