Magento patches installeren (NL)


Tags: Magento

Om de zoveel tijd brengt Magento een patch uit die ervoor zorgt dat je webshop optimaal kan presteren en maximaal beveiligd is. Door ervoor te zorgen dat je altijd de nieuwste patches installeert, kun je niet alleen gebruik maken van de nieuwste features, maar voorkom je ook dat jouw site kwetsbaar is voor kwaadwillenden. Het is dus belangrijk om altijd alle patches van Magento te installeren.
Om dit proces zo makkelijk mogelijk te maken leggen we je in dit artikel uit hoe je door middel van enkele stappen de juiste patch voor jouw Magento versie installeert.

Verschillende patches

Magento heeft in relatief korte tijd veel verschillende patches uitgebracht die stuk voor stuk belangrijk zijn voor de veiligheid van je Magento shop. We raden je daarom ook aan om al deze patches te installeren. Op de patches pagina op Magento.com vind je een overzicht van de verschillende patches.

Check MageReport.com

Iedereen kan zijn Magento shop scannen met MageReport.com en checken of alle  noodzakelijke patches wel of niet zijn geïnstalleerd.

Stappenplan installeren van de juiste patch

Het downloaden en installeren van de patch kan alleen worden gedaan via SSH. Hieronder wordt uitgelegd hoe je jouw patch kunt downloaden en installeren:

Stap 1. Maak een back-up van je site

Test de patch eerst op je testomgeving en maak een back-up van je shop. Het kan altijd zijn dat de patch niet helemaal compatible is met bepaalde elementen in je shop. Neem dus altijd het zekere voor het onzekere.

Stap 2. Log in op SSH

Log in op SSH (shell) met je inloggegevens. Meer informatie over inloggen op de SSH server wordt uitgelegd in het artikel Shell.

Stap 3. Download de patch

Download de juiste patch voor jouw shop. Je moet hierbij kijken naar welke patch je wilt uitvoeren en welke versie je gebruikt.

De patches kun je vinden op de Magento downloads page. Download de patch en upload deze naar je shop via FTP of via het veel veiligere SSH.

Stap 4. Installeer de patch

Om de patch uit te voeren log je op de webruimte met SSH. je navigeert hierna naar de folder waarin Magento geïnstalleerd is:

cd domein.nl

Om de patch uit te voeren, gebruik je vervolgens het volgende commando:

bash NAAM_PATCH

Gebruik hierbij de naam van de patch die je gedownload hebt.

Stap 5. Caches legen

Wanneer je de patch hebt geïnstalleerd, leeg je de caches. Dit kun je doen via het Service Panel. In het artikel Caching wordt uitgelegd hoe je dit kunt doen.

Stap 6. Controleer je site

Je shop is een tijd lang onveilig geweest. Dit betekent niet gelijk dat je shop/site is gehackt, maar het is wel belangrijk dat je hier goed op controleert na het patchen van je shop en het legen van de caches.
Wijzig al je wachtwoorden en spoor schadelijke en recent gewijzigde bestanden op in je shop. Meer informatie over hoe je verdachte bestanden op spoort, wordt uitgelegd in het artikel Schadelijke Bestanden Opsporen. Meer informatie over wat voor soort wachtwoorden je hebt en hoe je ze kunt wijzigen wordt uitgelegd in het artikel Alles Over Wachtwoorden.
Wijzig het admin path (dit is de url waar je naar toe gaat wanneer je wilt inloggen op de Magento backend). Hoe je dit doet wordt uitgelegd in het artikel Magento beschermen tegen een Brute Force aanval onder de kop Wijzig pad naar Administrator. Vind je admin users in je Magento die niet door jou zijn aangemaakt? Verwijder deze dan ook.

Stap 7. Opruimen

Als je de site geheel getest hebt, kan je de patch installer opruimen. Dit zorgt ervoor dat je volgende patches kan installeren zonder problemen, en houd je site schoon en veilig.

rm NAAM_PATCH

Hulp nodig?

Indien je geen ervaring hebt met SSH (shell) en hierdoor de beveiligingspatch niet kunt installeren, raden we je aan om even contact op te nemen met de Technisch Beheerder van je website. Heb je geen Technisch Beheerder, raadpleeg dan één van onze Magento partners die je hiermee kunnen helpen.

FAQ

Hoe deïnstalleer ik een patch?

Het deïnstalleren (of reverten) van een patch doe je in SSH. Ga naar de map waar Magento staat geïnstalleerd. Typ het onderstaande commando in:

sh NAAM_PATCH -R

Kijk ook op de website van magento voor meer informatie.

Ik krijg een Hunk failed melding,wat moet ik doen?

Deze melding geeft aan dat de patch die je probeert uit te voeren niet werkt voor jouw Magento versie. Dit is een vervelend probleem, waarbij we je helaas niet kunnen helpen. Magento stelt namelijk de patches beschikbaar en wij maken gebruik van deze patches. Helaas kunnen we ook de bestaande patches niet voor je aanpassen.
Om er voor te zorgen dat je je Magento shop toch kan beveiligen raden we je aan het Magento forum goed in de gaten te houden of je probleem daar te bespreken. Houdt ook graag de beschikbare downloads op de Magento download pagina van Magentocommerce.com goed in de gaten.

Hoe log ik in op de shell server?

Alleen de Technisch Beheerder van een website heeft toegang tot de shell (SSH) server. Ben je Technisch Beheerder? Controleer dan eerst of shell toegang is ingeschakeld. Dit kun je vinden via het Service Panel. Je gaat hiervoor naar het tabblad Instellingen en daar zie je de knop “Shell Toegang”. Staat daar dat shell staat uitgeschakeld? Dan dien je dit te wijzigen naar Ingeschakeld met SSH Keys en wachtwoord (onveilig). Hiermee geef je aan dat je shell toegang wilt hebben. Wacht na deze handeling 10 minuten met inloggen.
Is shell toegang al ingeschakeld? Controleer of je de juiste inloggegevens gebruikt. De inloggegevens vind je terug in het Service Panel onder tabblad “Instellingen” en vervolgens onder de knop “Shell toegang”. Kijk ook voor meer informatie over hoe je kunt inloggen op de shell server in het artikel Shell.

Ben ik veel tijd kwijt aan het installeren van de patch?

Het daadwerkelijk downloaden en installeren van de patch hoeft niet veel tijd in beslag te nemen. Natuurlijk is het wel belangrijk dat je na het installeren van de patch, goed je site controleert en alles even langsloopt. We raden je aan hier echt even de tijd voor te nemen om er zeker van te zijn dat je site helemaal veilig is! Kijk voor meer informatie over dit onderwerp bij de artikelen Alles Over Beveiliging en Schadelijke Bestanden Opsporen.

Ik weet niet hoe ik de patch moet installeren, kunnen jullie me helpen?

Helaas kunnen wij je niet helpen met deze installatie, maar we hebben echter wel partners die jou hiermee kunnen helpen. Voor een overzicht van onze partners verwijzen we je graag naar onze partner pagina.

Ik krijg een melding in de Magento back-end dat ik de patch moet installeren

Wanneer je de patch al hebt geïnstalleerd, kun je in de back-end van Magento nog steeds deze melding te zien krijgen. Te herkennen aan de oranje balk en uitroepteken. Deze melding is naar alle Magento gebruikers gestuurd, zonder dat er is gekeken of je de patch al hebt geïnstalleerd. Je kunt aangeven de melding gezien te hebben en dan zal deze verdwijnen. Heb je de patch nog niet geïnstalleerd? Gebruik dan de stappen uitgelegd in dit artikel om dit alsnog te doen.

0