How To: Magento patches installeren
Patches zijn ‘pleisters’ op de wond van (een stuk) software. Installeer Magento patches om beveiligingslekken te voorkomen en jouw webshop te beschermen. Magento is een van de populairste en meest gebruikte open source platformen. De populariteit van dit platform brengt ook met zich mee dat Magento webshopeigenaren doelwit zijn van beveiligingslekken en hackers. Om deze…
Patches zijn ‘pleisters’ op de wond van (een stuk) software. Installeer Magento patches om beveiligingslekken te voorkomen en jouw webshop te beschermen.
Magento is een van de populairste en meest gebruikte open source platformen. De populariteit van dit platform brengt ook met zich mee dat Magento webshopeigenaren doelwit zijn van beveiligingslekken en hackers. Om deze beveiligingslekken te dichten en om webshopeigenaren te beschermen tegen hackers, brengt Magento regelmatig patches uit die geïnstalleerd kunnen worden. Maar wat is een patch? En hoe kun je deze installeren? Dit leggen wij graag uit middels deze blog.
Wat zijn patches?
Kortgezegd is patch letterlijk uit het Engels vertaald een “pleister” op een wond van een (stuk) software. Het is een script dat aangeeft wat en waar iets in Magento aangepast moet worden om beveiligingslekken te voorkomen en men van hackers te beschermen.
Hoe installeer je een patch?
Zoals je gelezen hebt is het belangrijk op altijd nieuwe patches van Magento te installeren. Plak snel pleisters op die open wonden. Maar hoe doe je dit? Wij leggen het graag voor je uit middels een stappenplan.
Voordat een patch gedownload en geïnstalleerd wordt, is het belangrijk te weten dat dit alleen kan worden gedaan via SSH.
Maak een back-up van je site. In deze stap test je de patch in je testomgeving en maak je een back-up van jouw webshop.
Log in op SSH.
Download de benodigde patch. Hierbij moet je kijken welke versie van Magento jij gebruikt. In de Magento monitor in de backend, kan er gecontroleerd worden welke versie er wordt gebruikt.
Als de patch is gedownload, is het belangrijk deze naar de webshop te uploaden met ftp of scp.
Installeer de patch. Om de patch uit te voeren dien je in te loggen op de webruimte met SSH waarna je navigeert naar de folder waarin Magento is geïnstalleerd. Dit ziet er als volgt uit:
cd domein.nl
Voor het uitvoeren van de patch, wordt het volgende commando gebruikt en die je de naam van de patch die je gedownload hebt, te gebruiken.
bash NAAM_PATCH
Caches legen. Als de patch geïnstalleerd is, leeg je de caches via het Service Panel.
Controleer de webshop. Tijdens het installeren van de patch is de webshop enige tijd onveilig geweest. Dit hoeft niet te betekenen dat een webshop gehackt is, maar het is wel van belang om na het patchen en legen van de cashes de webshop te controleren.
Het is daarbij belangrijk dat alle wachtwoorden gewijzigd worden en schadelijke en recent gewijzigde bestanden in de webshop op worden gespoord.
Nadat de webshop gecontroleerd en getest is, kan dat “patch installer” opgeruimd worden. Als dit gedaan is, kunnen volgende patches zonder problemen geïnstalleerd worden en het zorgt ervoor dat de webshop veilig blijft. Het opruimen van de patch installer gaat als volgt:
rm NAAM_PATCH