Beveiliging van uw Magento webshop

U als eigenaar van een Magento webshop (of eigenlijk welke website dan ook) bent verantwoordelijk voor uw veiligheid maar ook die van uw bezoekers. De persoons- en betaalgegevens die u opslaat zijn een hoop waard voor personen met verkeerde bedoelingen en er zijn een hoop partijen die uw webshop graag gebruiken voor het verspreiden van mallware of virussen. Als hackers toegang hebben tot uw systeem dan kunnen ze u ook makkelijk benadelen door bijvoorbeeld een bestelling als betaald aan te merken terwijl dat niet zo is of door uw gevoelige informatie te stelen.

Beveiliging SSL

Niet alleen wij maar bijvoorbeeld ook de overheid, uw klanten, Google en Magento vinden het belangrijk dat u uw beveiliging op orde heeft. Zo deelt de overheid tegenwoordig forse boetes uit aan partijen die niet voldoende maatregelen hebben genomen om te voorkomen dat persoonsgegevens op straat belanden, haken steeds meer klanten af als ze het idee hebben dat de beveiliging niet op orde is, word je door Google beloond met een hogere positie als je het wel op orde hebt en brengt Magento met grote regelmaat beveiligingsupdates uit.

Dat u uw beveiliging op orde moet hebben is echter makkelijker gezegd dan gedaan. We zien regelmatig dat dit zelfs voor een groot deel van de webdevelopers nog lastig is. Beveiliging is een vak apart en vraagt om een gedegen technische kennis en investering van tijd en aandacht. Helaas is daarbij beveiliging ook vaak een ondergeschoven kindje omdat je niet direct resultaat ziet behalve als het al te laat is.

Beveiligingsupdates van Magento (SUPEE)

Magento patches

Magento brengt met regelmaat beveiligingsupdates uit om bekende beveiligingsproblemen op te lossen. Binnen de beveiliging van uw Magento shop is het up-to-date houden van Magento een van de belangrijkste onderdelen. Op het moment dat Magento namelijk deze beveiligingsupdates uitbrengt weten niet alleen mensen met goede bedoelingen dit maar ook mensen die misbruik willen maken van deze problemen. Er word steeds vaker gesignaleerd dat er op grote schaal, binnen enkele weken na het uitkomen van de update, geautomatiseerd gezocht word naar Magento webshops die de update nog niet geinstaleerd hebben. Niets aan de hand als u netjes up-to-date bent maar anders bent u een makkelijk slachtoffer. Wij streven er dan ook naar al onze klanten binnen 48 uur na het verschijnen van een beveiligingsupdate te updaten en meestal slagen we hier zelfs binnen 24 uur in.

Gehackt of preventief beveiligen

Bent u gehackt of wilt u zorgen dat u dit niet overkomt, dan bent u bij AlterWeb aan het goede adres. Door onze jarenlange ervaring met Magento weten we precies waar we op moeten letten.

Beveiliging server

Soms heeft u door dat u gehackt bent doordat er vreemde dingen gebeuren op uw webshop. In sommige gevallen is uw webshop zelfs helemaal offline gehaald door de hacker. Maar veel vaker zien we dat de hackers hun activiteiten verborgen houden zodat ze zo lang mogelijk misbruik kunnen maken van uw webshop. We doorlopen bij nieuwe klanten daarom meestal de volgende fases:

  • Onderzoek naar potentiële hacks in het verleden.
  • Onderzoek naar beveiligingsproblemen die misbruikt zouden kunnen worden en het oplossen hiervan.
  • Het uitvoeren van alle beveiligingsupdates.
  • Het updaten van modules waarvan er beveiligingsproblemen zijn opgelost.
  • Het up-to-date houden van uw Magento installatie met beveiligingsupdates (meestal binnen 24 uur).
  • Controle bij het toevoegen van nieuwe functionaliteit (bijvoorbeeld het installeren van een nieuwe module).

Offerte aanvragen of andere vragen

Wilt u weten wat we voor uw beveiliging kunnen betekenen? Vraag dan nu geheel vrijblijvend een offerte aan of neem contact met ons op.