Magento 2.0.6 Pembaruan Keamanan: Bagaimana Magento Membuat Perubahan untuk Menjaga Bisnis Anda Aman

Magento adalah salah satu platform e-commerce terbaik untuk bisnis untuk menjalankan bisnis online mereka! Hal terbaik tentang itu adalah bahwa perusahaan secara teratur memperkenalkan tambalan keamanan dan menangani keselamatan dan keamanan penggunanya.

Baru-baru ini, ia memperkenalkan pembaruan keamanan 2.0.6 Magento untuk Edisi Enterprise serta Edisi Komunitas. Ini termasuk beberapa peningkatan keamanan serta beberapa yang fungsional. Jika Anda belum mengunduh rilis Magento 2.0, Anda harus melewati pengunduhan dan pergi untuk pembaruan 2.0.6 Magento.

Peningkatan Keamanan berarti Lingkungan yang Lebih Aman untuk Bisnis Anda

Magento telah membahas beberapa masalah keamanan dengan pembaruan barunya. Ini melibatkan hal-hal berikut:

  • Ini memblokir pengguna yang tidak berkepentingan dari mengeksekusi kode PHP di server melalui REST atau SOAP API. Ini berarti semakin sulit bagi peretas untuk menimbulkan masalah bagi bisnis Anda dengan menjalankan kode berbahaya di server.

  • Perusahaan telah membuat kode instalasi tidak dapat diakses setelah selesainya proses instalasi awal. Direktori / app / etc tidak dapat ditulisi setelah instalasi yang membuat instalasi ulang jarak jauh dari Magento menjadi tidak mungkin. Ini berarti bahwa tidak ada penjahat cyber yang dapat membahayakan situs web Anda.

  • Pengguna anonim tidak dapat memperoleh informasi pribadi dari pelanggan terdaftar. Perusahaan tidak memasukkan nilai cart_id_mask di tabel quote_id_mask sehingga sulit bagi peretas untuk memperoleh informasi.

  • Bahkan pengguna terotentikasi tidak dapat mengubah informasi pelanggan melalui SOAP atau panggilan REST. Diperlukan pencocokan ID pelanggan dengan token otentikasi untuk memastikan bahwa baik karyawan yang dengki maupun hacker jahat mengedit informasi pelanggan dan menyebabkan masalah bagi bisnis Anda.

  • Ini telah menyelesaikan kerentanan yang melibatkan serangan cross-site scripting (XSS) dalam modul pembayaran Authorize.net yang membuat platform e-commerce menjadi tempat yang lebih baik bagi penggunanya.

  • Sebelumnya, pesan kesalahan aplikasi menunjukkan jalur file tempat masalah terjadi. Namun, sekarang Magento tidak mengungkapkan informasi sensitif dari file tersebut karena informasi tersebut digunakan untuk melawan bisnis oleh peretas.

Jika Anda mengunduh Magento 2.0.6, pastikan bahwa Anda pertama kali mengimplementasikannya dalam lingkungan pengembangan. Ini akan memberi Anda cukup waktu untuk memeriksa apakah pembaruan berfungsi sesuai harapan Anda. Memperbarui Magento lebih mudah ketika Anda bekerja dengannya secara rutin. Jika Anda menganggapnya memakan waktu, pertimbangkan untuk menyewa penyedia layanan TI yang dikelola untuk operasi TI sehari-hari Anda. Perusahaan akan memperbarui patch keamanan secara teratur serta melindungi bisnis Anda dari akses yang tidak diautentikasi. Juga, ini akan memastikan data cadangan dan berfungsinya infrastruktur TI bisnis Anda.

Leave a Reply

Your email address will not be published. Required fields are marked *