Ako nainštalovať bezpečnostnú opravu Magento na opravu …

Ak prevádzkujete internetový obchod pomocou Magento, viete, aké dôležité je chrániť váš obchod pred hackermi a škodlivými útokmi. Pravidelná inštalácia bezpečnostných záplat Magento je jedným z najlepších spôsobov, ako to dosiahnuť.

Bezpečnostné záplaty sú aktualizácie, ktoré opravujú zraniteľné miesta a chyby v Magento a zlepšujú jeho výkon a funkčnosť. Môžu zabrániť hackerom využiť váš obchod Magento a ukradnúť alebo prevziať údaje o zákazníkoch.

V tomto blogovom príspevku vám ukážem, ako nainštalovať bezpečnostnú opravu Magento v niekoľkých jednoduchých krokoch vrátane osvedčených postupov na aplikáciu bezpečnostnej opravy, vrátenia opravy a testovania stratégií po oprave pre obchod Magento.

Prehľad bezpečnostných opráv Magento

Ako každý softvér, ani Magento nie je imúnne voči bezpečnostným zraniteľnostiam a kybernetickým útokom. Magento preto pravidelne vydáva bezpečnostné záplaty na opravu chýb a zlepšenie bezpečnosti svojho systému.

Bezpečnostné záplaty sú aktualizácie, ktoré riešia špecifické problémy alebo riziká v kódovej základni Magento. Zvyčajne sa vydávajú ako súčasť aktualizácie väčšej verzie, ale niekedy sa vydávajú aj samostatne na riešenie naliehavých alebo kritických problémov.

Aplikácia bezpečnostných opráv však môže byť náročná a časovo náročná, najmä ak máte komplexný alebo prispôsobený obchod Magento. Musíte sa uistiť, že oprava je kompatibilná s vašou verziou Magento, rozšíreniami, témami a prispôsobeniami.

Preto musíte pochopiť, ako bezpečnostné záplaty Magento fungujú, ako ich správne a bezpečne aplikovať a aké záplaty sú k dispozícii na riešenie bežných problémov, ktoré môžu nastať po oprave.

Magento má 2 typy bezpečnostných záplat:

  1. Oficiálne záplaty – záplaty sú zverejnené na Centrum pomoci Adobe Commerce.
  2. Vlastné záplaty – záplaty, ktoré si môžete stiahnuť a vytvoriť z potvrdenia Git.

Rozdiel medzi zraniteľnosťou a opravou

Tu je niekoľko kľúčových bodov, ktoré ukazujú rozdiel medzi zraniteľnosťou Magento a opravou.

Zraniteľnosť Magento Magento patch
Definícia Chyba alebo slabosť v systéme Magento. Skript alebo balík súborov, ktorých cieľom je opraviť zraniteľnosť a bezpečnostné chyby v predchádzajúcich verziách.
Príklady Zahrňte injekciu SQL, skriptovanie medzi stránkami (XSS), vzdialené spustenie kódu (RCE) alebo nezabezpečené nahrávanie súborov. Príklad opravy: SUPEE-12345, bezpečnostná oprava Magento (napr. Magento 2.3.7-p1)
Účel Využite neoprávnený prístup k obmedzeným zdrojom neovereným útočníkom. Aktualizuje alebo opravuje bezpečnostné problémy a slabé miesta Magento.
Verzia Platí pre špecifické verzie Magento 2. Špecifická verzia na zabezpečenie kompatibility s aplikáciou Magento.
Čítať:  6 spôsobov, ako opraviť zablokovaný účet ChatGPT

Na zraniteľnosti spôsobené v Magento 2 môže byť viacero rôznych oblastí. Čo sa týka bezpečnostných záplat, Magento 2 odporúča pravidelne aplikovať záplaty a aktualizácie, aby bol váš obchod bezpečný.

Príprava na inštaláciu opravy v Magento 2

Tieto opatrenia pomáhajú zmierniť riziká, minimalizovať potenciálne prestoje a zabezpečiť bezproblémovú implementáciu opravy, čím sa zvyšuje bezpečnosť a funkčnosť vášho obchodu Magento 2.

1. Zálohujte si svoj obchod Magento

Pred aplikáciou akýchkoľvek bezpečnostných záplat alebo vykonaním významných zmien vo vašej inštalácii Magento sa dôrazne odporúča vytvoriť zálohu obchodu Magento 2 vrátane databázy a súborov. Pozri zálohovať a vrátiť späť systém súborov.

💡Tip: Pred začatím procesu aktualizácie alebo opravy vytvorte aktívnu vetvu z prostredia Integration a skontrolujte novú vetvu na vašej lokálnej pracovnej stanici, aby ste predišli rušeniu s vašou prebiehajúcou prácou.

2. Skontrolujte kompatibilitu verzie

Overte si kompatibilitu verzie bezpečnostnej opravy s poznámkami k vydaniu a dokumentáciou poskytnutou Magento s vašou verziou Magento 2.

Ak chcete skontrolovať verziu Magento, spustite nasledujúci príkaz:

bin/magento –verzia

Napríklad:

Adobe Commerce APSB22-12 je bezpečnostná záplata pre Adobe Commerce a Magento Open Source 2.3.3-p1 – 2.3.7-p2 a 2.4.0 – 2.4.3-p1.

3. Aktivujte režim údržby

Ak chcete povoliť režim údržby na webovej lokalite, ktorá zobrazuje stránku údržby, alebo dočasne zakázať prístup k vašej lokalite počas opravy.

Spustite nasledujúci príkaz:

Údržba php bin/magento: povoliť

4. Test Patch on Staging

Dôrazne sa odporúča otestovať všetky opravy Magento v pracovnom alebo vývojovom prostredí pred nasadením do produkcie.

Neriskujte stratu dôvery a výnosov vašich zákazníkov.

Prejdite na DreamHost ešte dnes a užite si pokoj s Magento Security na DreamHost.

Aplikácia bezpečnostnej opravy Magento 2

Použitie opravného skriptu, ktorý nemá skúsenosti, môže narušiť obchod Magento, a preto je najlepšou možnosťou nechať to na vývojárov alebo správcov systému, ktorí majú skúsenosti s vývojom Magento.

Pri aplikácii bezpečnostnej opravy Magento postupujte podľa nasledujúcich krokov.

1. Stiahnite si opravu

Stiahnite si bezpečnostnú opravu Magento 2, ktorá rieši zraniteľnosť, ktorú je potrebné opraviť z oficiálneho Magento Security alebo GitHub. Spoločnosť Adobe tiež vydáva najnovšie záplaty pre dotknuté verzie s otvoreným zdrojom Adobe Commerce a Magento.

Napríklad:

Adobe Commerce 2.4.3-p3_Rýchla oprava Oprava ACSD-47578
Magento Open Source 2.4.3-p3_Rýchla oprava
Čítať:  Ako zmeniť pásmo Fitbit Charge 6

2. Nahrajte opravu na server

Ak chcete použiť bezpečnostnú opravu, pripojte sa k serveru Magento cez SSH alebo použite FTP klienta na prístup k systému súborov. Nahrajte opravné súbory do koreňového adresára vašej inštalácie Magento.

3. Použite opravu pomocou príkazového riadka

V rozhraní príkazového riadka spustite nasledujúce príkazy podľa rozšírenia opravy:

záplata < názov_súboru_záplaty.záplata

Príkaz predpokladá, že súbor, ktorý sa má opraviť, je umiestnený relatívne k súboru opravy. Aby sa zmeny prejavili, obnovte vyrovnávaciu pamäť v Magento Admin → Systém → Nástroje → Správa vyrovnávacej pamäte.

4. Aplikujte opravu pomocou GitHub

Po stiahnutí bezpečnostnej opravy z GitHub úložisko Magento 2pri aplikácii náplasti postupujte podľa nasledujúcich krokov:

Krok 1: Vytvorte adresár pre opravy: Prejdite do pracovného adresára webovej stránky a vytvorte adresár opráv na ukladanie bezpečnostných opráv Magento. Napríklad vytvorte náplasti v koreňovom adresári Magento.

Krok 2: Skopírujte požadované záplaty do vygenerovaného adresára: Pripojte sa ku koreňovému adresáru Magento pomocou SSH, FTP klienta a iných vhodných nástrojov.

Krok 3: Vytvorte opravný súbor: Spustite nasledujúci príkaz.

git diff > ./patches/patchForModule.patch.

5. Aplikujte Patch With Composer

Ak chcete použiť náplasť pomocou aplikácie Composer, postupujte podľa nasledujúcich krokov:

Krok 1: Prístup k SSH/FTP: Pripojte sa k príkazovému riadku s prístupom SSH alebo FTP a prejdite do koreňového adresára Magento 2.

Krok 2: Pridajte doplnok: Pridajte cweagans/composer-patch plugin do skladateľ.json súbor.

skladateľ vyžaduje cweagans/composer-patches

Krok 3: Upravte súbor Composer Upravte skladateľ.json súbor a pridajte nasledujúcu časť na špecifikáciu:

  • modul: „magento/modul-platba“
  • Názov: „MAGETWO-56934: Pokladňa zamrzne pri objednávaní cez Authorize.net s neplatnou kreditnou kartou“
  • Cesta k náplasti: “patches/composer/github-issue-6474.diff”

Nájdite extra sekciu v skladateľ.json a pridajte verziu opravy pod náplasti na základe vyššie uvedeného formátu.

Napríklad:

“extra”: { “composer-exit-on-patch-failure”: true, “patches”: { “magento/module-payment”: { “MAGETWO-56934: Stránka pokladne zamrzne pri objednávke cez Authorize.net s neplatným kreditom card”: “patches/composer/github-issue-6474.diff” } } }

Ak oprava ovplyvňuje viacero modulov, musíte vytvoriť viacero súborov záplat zameraných na viacero modulov.

Krok 4: Aplikujte náplasť: Spustite nasledujúci príkaz z koreňového adresára aplikácie. Použi -v možnosť iba vtedy, ak chcete vidieť informácie o ladení.

skladateľ -v nainštalovať

Krok 5: Aktualizujte súbor skladateľ.lock: Súbor zámku sleduje, ktoré záplaty boli aplikované na každý balík Composer v objekte.

aktualizácia skladateľa –lock

Overenie inštalácie opravy v Magento 2

Po úspešnej aplikácii opravy na webovú stránku Magento musíte overiť a otestovať, či je riešená zraniteľnosť úplne vyriešená.

1. Začiarknite políčko Súbory opráv

Skontrolujte konkrétne súbory, ktoré sa majú upraviť pre opravu, ktorú ste použili. Ak to chcete vykonať, postupujte podľa nasledujúcich krokov:

  • Porovnajte opravené súbory s pôvodnými súbormi webovej lokality, aby ste sa uistili, že zmeny sa aplikujú správne.
  • Otvorte každý upravený súbor a skontrolujte, či sa v súbore nachádzajú zmeny uvedené v dokumentácii k oprave.
  • Uistite sa, že upravené riadky alebo časti kódu zodpovedajú zmenám špecifikovaným v oprave. Ak nájdete nezrovnalosti, môže to znamenať problém s inštaláciou opravy.
Čítať:  Čo je pozícia sociálnych médií? A ako môžete lepšie umiestniť svoju značku?

2. Test na zraniteľnosť

Po nainštalovaní opravy otestujte obchod Magento 2 na opravenú chybu zabezpečenia, na ktorú ste opravu aplikovali.

  • Vykonajte niekoľko rôznych prípadových scenárov, aby ste sa uistili, že fungujú správne.
  • Skontrolujte neobvyklé chyby, ak sú spôsobené inštaláciou opravy.

Obnovenie bezpečnostnej opravy v Magento 2

Musí existovať prípad vrátenia bezpečnostných opráv v Magento 2 kvôli akejkoľvek chybe alebo kritickej funkcii. Ak chcete vrátiť opravu zabezpečenia, postupujte podľa nasledujúcich krokov:

  1. Prejdite do koreňového adresára inštalácie Magento 2.
  2. Spustite nasledujúci príkaz na vrátenie rovnakej opravy.

sh názov_súboru_záplaty.sh -R

Napríklad:

sh PATCH_SUPEE-6285_CE_1.9.1.1_v1-2015-07-07-09-03-34.sh -R

Dostanete správu „Oprava bola úspešne použitá/vrátená.“

Nastavenie úloh po oprave v Magento 2

Po použití bezpečnostnej opravy pre Magento 2 by ste mali zvážiť niekoľko úloh po oprave, aby ste zaistili stabilitu a bezpečnosť vašej inštalácie Magento.

1. Povoľte Magento Cache

Po inštalácii opravy sa dôrazne odporúča povoliť vyrovnávacej pamäti testovať a zlepšovať výkon vášho obchodu.

2. Vypnite režim údržby

Po nainštalovaní opravy deaktivujte režim údržby, ak ho povolíte skôr, aby ste otestovali webovú lokalitu a obnovili používateľskú skúsenosť.

Spustite nasledujúci príkaz:

Údržba php bin/magento: zakázať

3. Otestujte funkčnosť obchodu

Otestujte funkčnosť obchodu vrátane funkcií front-end a back-end, aby ste sa uistili, že inštalácia bezpečnostnej opravy nespôsobila žiadne problémy alebo konflikty s vaším existujúcim kódom alebo rozšíreniami. Medzitým je dôležité sledovať potenciálne bezpečnostné problémy v obchode.

Hľadajte akékoľvek neočakávané chyby, pokusy o prístup alebo nezvyčajné vzory, ktoré môžu naznačovať porušenie bezpečnosti.

Najlepšie postupy pre bezpečnostné opravy Magento

Tu je niekoľko tipov, ktoré môžete použiť pri opravách zabezpečenia Magento 2:

1. Zálohujte svoj obchod: Pred aplikáciou akejkoľvek bezpečnostnej opravy si urobte úplnú zálohu vašej inštalácie Magento 2 vrátane súborov a databázy.

2. Pochopte opravu: Pred aplikáciou bezpečnostnej opravy si dôkladne preštudujte dokumentáciu k oprave, ktorú poskytuje Magento. Pochopte účel opravy, zraniteľnosti, ktoré rieši, a všetky špecifické pokyny alebo predpoklady na inštaláciu.

3. Testovanie v štádiu: Vždy aplikujte záplaty v prípravnom prostredí, ktoré kopíruje vaše živé produkčné prostredie. To vám umožní otestovať kompatibilitu opravy s vašimi prispôsobeniami, rozšíreniami a témami bez toho, aby to ovplyvnilo váš aktívny web.

4. Vymažte vyrovnávaciu pamäť: Po použití bezpečnostnej opravy vymažte vyrovnávaciu pamäť Magento 2 a preindexujte svoj obchod. To zaisťuje, že zmeny opráv sa prejavia a váš obchod bude fungovať s aktualizovanými bezpečnostnými opatreniami.

Čítať:  Príprava na prázdninovú premávku s Magento

5. Skontrolujte zmeny opráv: Po použití novej bezpečnostnej opravy vrátane integrovaných aplikácií tretích strán urobte definitívny prístup k kontrole vášho obchodu a zabezpečte prekonanie tejto zraniteľnosti.

6. Skontrolujte všetky opravy: Po aplikácii náplasti môžete rýchlo skontrolovať, či bola náplasť úspešne aplikovaná, prostredníctvom https://www.magereport.com/. Je to užitočné na overenie najnovšej opravy a rýchlu analýzu zraniteľnosti.

Aplikácia bezpečnostných opráv je kľúčovou úlohou pri zisťovaní chýb pri inštalácii opravy, aby ste sa uistili, že stačí chrániť vašu aplikáciu.

Zhrnutie

Magento vydáva štvrťročné opravy zabezpečenia a kvality pre svoje verzie s otvoreným zdrojom a Adobe Commerce. Tieto záplaty opravujú chyby a chránia pred potenciálnym zneužitím. Je dôležité ich nainštalovať, aby bol váš obchod Magento bezpečný.

Najnovšia verzia Magento 2.4.6 má vylepšený výkon, dostupnosť a bezpečnosť. Zraniteľnosť možno nájsť v starých aj nových verziách softvéru. Zostaňte proaktívni pri udržiavaní zabezpečenia Magento, aby ste zákazníkom poskytli bezpečný a spoľahlivý zážitok.

často kladené otázky

Otázka: Čo je bezpečnostná záplata v Magento 2?

A. Oprava zabezpečenia je aktualizácia alebo oprava softvéru, ktorá je špecificky vydaná na odstránenie zraniteľností alebo bezpečnostných slabín v softvérovej aplikácii. Útočníci môžu potenciálne zneužiť tieto zraniteľnosti na získanie neoprávneného prístupu, kompromitáciu údajov alebo poškodenie systému.

Otázka: Ako nainštalovať bezpečnostnú opravu Magento 2?

A. Pri inštalácii bezpečnostnej opravy v Magento 2 postupujte podľa nasledujúcich krokov:

  • Stiahnite si súbor bezpečnostnej opravy z oficiálnej webovej stránky Magento alebo z dôveryhodných zdrojov.
  • Pripojte sa k svojmu serveru pomocou SSH alebo FTP klienta.
  • Nahrajte súbor bezpečnostnej opravy do koreňového adresára Magento 2.
  • Po nahraní súboru opravy pristupujte na svoj server cez SSH.
  • Prejdite do koreňového adresára Magento 2 pomocou príkazového riadka alebo terminálu.
  • Spustite príkaz na použitie bezpečnostnej opravy. Príkaz má zvyčajne tento formát: php .php
  • Počkajte, kým sa náplasť nalepí.
  • Vymažte vyrovnávaciu pamäť Magento, aby sa zmeny prejavili. Môžete spustiť príkaz: bin/magento cache:clean

Otázka: Ako zlepšiť bezpečnosť Magento 2?

A. Zabezpečenie Magento 2 môžete zlepšiť vykonaním týchto niekoľkých krokov:

  • Udržujte svoju inštaláciu Magento 2 aktualizovanú pomocou najnovších bezpečnostných záplat a aktualizácií.
  • Používajte silné a jedinečné heslá pre všetky správcovské a používateľské účty.
  • Povoľte dvojfaktorové overenie (2FA) na zvýšenie bezpečnosti prihlásenia.
  • Pravidelne zálohujte svoju inštaláciu Magento 2 a databázu.
  • Používajte zabezpečené hostiteľské prostredie s aktuálnym serverovým softvérom.
  • Využite bránu firewall webových aplikácií (WAF), ktorá pomáha blokovať škodlivý prenos.
  • Používajte zabezpečené protokoly (HTTPS) pre všetku komunikáciu na webových stránkach.
  • Pravidelne monitorujte svoju webovú stránku, či neobsahuje známky narušenia bezpečnosti alebo podozrivých aktivít.
  • Obmedzte prístup k citlivým adresárom a súborom na vašom serveri.
  • Implementujte postupy bezpečného kódovania a skontrolujte zraniteľnosti rozšírení tretích strán.

Nové Publikácie:

ODPORÚČANIE