Honderdduizenden webshops belabberd gepatcht

magereport.com

Magento is een open source content management systeem voor het inrichten en exploiteren van web-winkels. Wereldwijd vormt het de basis van naar schatting zo'n 270.000 website, waarvan 13.000 met een webadres dat op .nl eindigt.

In reactie op de bevindingen van Byte heeft Magento's sr. Director Product Development, Ted Pietrzak, laten weten het patchen van shops gemakkelijker te gaan maken. Verder raadt Pietrzak shopeigenaren aan op magereport.com te checken of hun site de basisveiligheid op orde heeft. Afgelopen februari kwam voor het eerst een majeur veiligheidslek in het nieuws. Diverse shops werden gehackt, waar onder de bekende Britse theehuisketen Bettys Tea Room.

Ook grote winkels

Tot de basisveiligheidsmaatregelen behoort het installeren van uitgebrachte patches om veiligheidslekken te dichten en het up-to-date houden van software. Magento heeft het dit jaar vier belangrijke veiligheidspatches uitgerold, genaamd SUPEE 5344, SUPEE 5994, SUPEE 6285 en SUPEE 6482. Maar die blijken nog nauwelijks te zijn geïnstalleerd, stelt Byte vast. "Dat geldt niet alleen voor kleine shops, maar zeker ook voor grote shops met jaaromzetten boven 100.000 euro” aldus Willem de Groot van Byte.

Byte is een grote in Magento gespecialiseerde hosting-provider. Het bedrijf werkt samen met Magento aan de ontwikkeling van Magereport.com, waar eigenaren en beheerders van Magento-webshops zelf een aantal belangrijke veiligheid-checks kunnen uitvoeren. Behalve op de aanwezigheid van Magento-patches wordt ook gescanned op onveilige modules, onveilige folders, en de beveiliging van de server.