tarea de magento
Páginas: 5 (1125 palabras)
Publicado: 3 de noviembre de 2015
PROTOCOLO DE SEGURIDAD SSL
Utiliza un sistema SSL para el login
SSL (Secure Sockets Layer) Es un protocolo de red que se utiliza para cifrar la transmisión de datos entre el servidor y el cliente. Esto evita las escuchas y la exposición de información. Si quieres que tu tienda Magento pueda utilizar el protocolo SSL primero necesitas un certificado SSL privado que se contrata en una empresade hosting.
Después de tener un certificado SSL, desde tu panel de administración de Magento se puede optar por utilizar SSL para el backend de tu sitio y/o de su interfaz.
Para hacerlo debes ir a Sistema > Configuración, luego en Web en Seguro “Usar URLs seguras en el Frontend” pon SI.MODULOS DE SEGURIDAD DE MAGENTO
Parche SUPEE-6482
Notificado el 7 de Agosto, este parche es una medidapreventiva ya que no se conoce ataque producido al respecto. Este parche de seguridad tapa ciertas vulnerabilidades para Magento Community. Éstas están relacionadas con el API de Magento, la inclusión de código arbitrario en el request y el escalado de privilegios en el caso de obtención de datos. Este problema solo afecta a servidores y configuración de PHP específicos pero es recomendableprevenirla.También elimina cross-site-scripting al tapar la posibilidad de que los atacantes roben cookies para hacerse pasar por usuarios y engañar a otros hagan click en enlaces maliciosos.
Parche SUPEE-6285
Añadido el 7 de Julio, este paquete da protección contra varios tipos de inseguridades como ataques por inyeccion, identificaciones fraudulentas o cross-site scripting.
Principalmente previene quepotenciales atacantes puedan acceder como administrador al último feed con los pedidos recientes, feed que contiene información personal que pueda ser usada fraudulentamente para obtener más información o para posteriores ataques. Tambien tapona una serie de agujeros de seguridad relacionados con cross-site scripting (XSS), cross-site request forgery (CSRF) o permisios ACL para extensiones deterceras partes.Como decía uno de los principales problemas que soluciona es la inyección de código a través de la plantilla o la obtención de datos sin permiso. Por ello el parche modifica los siguientes archivos de la plantilla base de Magento:
app/ design/ frontend/ base/ default/ template/ checkout/ cart.phtml
app/ design/ frontend/ base/ default/ template/ checkout/ cart/ noItems.phtml
app/design/ frontend/ base/ default/ template/ checkout/ onepage/failure.phtml
app/ design/ frontend/ base/ default/ template/ rss/ order/ details.phtml
app/ design/ frontend/ base/ default/ template/ wishlist/ email/ rss.phtml
app/ design/ frontend/ default/ modern/ template/ checkout/ cart.phtml
Después de aplicar el parche, es necesario revisar si algunos de los anteriores archivos está ennuestra plantilla personalizada. De estar, tendremos que comparar y pasar el código que ha modificado el parche a nuestra plantilla para que estemos protegidos.A la hora de instalar este parches hay que estar seguros que está instalado el anterior, SUPEE-5994.
Notas: la versión 1.9.2 incluye la última versión del parche por lo que no haría falta instalarlo. Si se ha instalado la primera versión deeste parche para la versión 1.9.1.1 habrá que revertir el parche (v1) e instalar la nueva versión (v2).
Parche SUPEE-5994
Magento anunció el pasado 14 de Mayo un nuevo parche de seguridad para prevenir potenciales ataques recomendando su inmediata implementación.
Este parche, denominado SUPEE-5994, realmente es un paquete de 8 subparches que corrige varias funcionalidades del núcleo susceptiblesde ser atacables y que han sido descubiertas por el programa de seguridad multi-punto.
¿Que problemas se han descubierto?
Los atacantes podrían descubrir la URL de login del panel de admon.
Posibilidad de obtener información de los usuarios a través de sus direcciones guardadas en la tienda.
Posibilidad de obtener información de los usuarios e información de pago nutriéndose de los recurring...
Utiliza un sistema SSL para el login
SSL (Secure Sockets Layer) Es un protocolo de red que se utiliza para cifrar la transmisión de datos entre el servidor y el cliente. Esto evita las escuchas y la exposición de información. Si quieres que tu tienda Magento pueda utilizar el protocolo SSL primero necesitas un certificado SSL privado que se contrata en una empresade hosting.
Después de tener un certificado SSL, desde tu panel de administración de Magento se puede optar por utilizar SSL para el backend de tu sitio y/o de su interfaz.
Para hacerlo debes ir a Sistema > Configuración, luego en Web en Seguro “Usar URLs seguras en el Frontend” pon SI.MODULOS DE SEGURIDAD DE MAGENTO
Parche SUPEE-6482
Notificado el 7 de Agosto, este parche es una medidapreventiva ya que no se conoce ataque producido al respecto. Este parche de seguridad tapa ciertas vulnerabilidades para Magento Community. Éstas están relacionadas con el API de Magento, la inclusión de código arbitrario en el request y el escalado de privilegios en el caso de obtención de datos. Este problema solo afecta a servidores y configuración de PHP específicos pero es recomendableprevenirla.También elimina cross-site-scripting al tapar la posibilidad de que los atacantes roben cookies para hacerse pasar por usuarios y engañar a otros hagan click en enlaces maliciosos.
Parche SUPEE-6285
Añadido el 7 de Julio, este paquete da protección contra varios tipos de inseguridades como ataques por inyeccion, identificaciones fraudulentas o cross-site scripting.
Principalmente previene quepotenciales atacantes puedan acceder como administrador al último feed con los pedidos recientes, feed que contiene información personal que pueda ser usada fraudulentamente para obtener más información o para posteriores ataques. Tambien tapona una serie de agujeros de seguridad relacionados con cross-site scripting (XSS), cross-site request forgery (CSRF) o permisios ACL para extensiones deterceras partes.Como decía uno de los principales problemas que soluciona es la inyección de código a través de la plantilla o la obtención de datos sin permiso. Por ello el parche modifica los siguientes archivos de la plantilla base de Magento:
app/ design/ frontend/ base/ default/ template/ checkout/ cart.phtml
app/ design/ frontend/ base/ default/ template/ checkout/ cart/ noItems.phtml
app/design/ frontend/ base/ default/ template/ checkout/ onepage/failure.phtml
app/ design/ frontend/ base/ default/ template/ rss/ order/ details.phtml
app/ design/ frontend/ base/ default/ template/ wishlist/ email/ rss.phtml
app/ design/ frontend/ default/ modern/ template/ checkout/ cart.phtml
Después de aplicar el parche, es necesario revisar si algunos de los anteriores archivos está ennuestra plantilla personalizada. De estar, tendremos que comparar y pasar el código que ha modificado el parche a nuestra plantilla para que estemos protegidos.A la hora de instalar este parches hay que estar seguros que está instalado el anterior, SUPEE-5994.
Notas: la versión 1.9.2 incluye la última versión del parche por lo que no haría falta instalarlo. Si se ha instalado la primera versión deeste parche para la versión 1.9.1.1 habrá que revertir el parche (v1) e instalar la nueva versión (v2).
Parche SUPEE-5994
Magento anunció el pasado 14 de Mayo un nuevo parche de seguridad para prevenir potenciales ataques recomendando su inmediata implementación.
Este parche, denominado SUPEE-5994, realmente es un paquete de 8 subparches que corrige varias funcionalidades del núcleo susceptiblesde ser atacables y que han sido descubiertas por el programa de seguridad multi-punto.
¿Que problemas se han descubierto?
Los atacantes podrían descubrir la URL de login del panel de admon.
Posibilidad de obtener información de los usuarios a través de sus direcciones guardadas en la tienda.
Posibilidad de obtener información de los usuarios e información de pago nutriéndose de los recurring...
Leer documento completo
Regístrate para leer el documento completo.