Programador Magento Freelance

Federico Chulilla | Valencia / Teruel | Tel.650594708

Magento / Seguridad

Mas de un 80% de las tiendas online Magento están todavía en peligro [Infografía]

0 Flares 0 Flares ×

El pasado mes de Febrero se identificó una vulnerabilidad crítica en Magento denominada Shoplift que fue rápidamente solventado mediante un parche de seguridad  y, desde ese momento, eBay ha dedicado un gran esfuerzo en detectar y reparar posibles inseguridades. Como resultado de ello, en los últimos meses se han publicado una serie de parches que Magento recomienda encarecidamente añadir.

Para la primera amenaza descubierta la empresa alemana Byte, dedicada a hosting principalmente, realizó una primera medición unos días después de  cuantas tiendas onlines la habían  solucionado.  Su resultado fue que sólo un 10% había implementado el parche, 8.000 de 175.000 tiendas.

Meses después (Septiembre) esta misma empresa ha realizado un mismo estudio en un rango más alto de websites determinando que un 80% todavía no están parcheados. De las 217000 tiendas online analizadas 173000 todavía no tienen instalado el último parche y un 45% aún no tienen ni el parche inicial SUPEE 5344. Del resto de parches para Magento hay variedad de porcentajes siendo en la versión Enterprise donde los porcentajes bajan considerablemente.

¿Por qué los webmaster no parchean? Byte ha revisado los diferentes hilos sobre este tema en Stackexchange concluyendo que:

  • Parches requieren acceso a terminal.
  • La instalación de los parches es compleja.
  • La instalación de los parches es pesada
  • ¡A mí no me pasará! La psicología determina que preferimos un hipotético gran riesgo a una pequeña pero certera pérdida.

Un ejemplo de lo que puede pasar si no tomamos medidas es el caso de la tienda Bettys.co.uk que sufrió un ataque y perdió la friolera de 122000 registros de clientes de su base de datos.

Para cerciorarnos del grado de vulnerabilidad de nuestra tienda, que parches tenemos o no instalados y testear otras posibles mejoras de seguridad Byte ha realizado este site para nuestra tranquilidad. ¡No dejes la puerta abierta!

infografia-tiendas-magento-vulnerables

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 0 Flares ×
1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (Califica este artículo)
Loading ... Loading ...

Dejar un comentario

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 0 Flares ×