Für Shopbetreiber kann es schwierig sein, den Überblick über den aktuellen Sicherheitsstatus ihres Magento-Shops zu behalten. Es stellen sich im laufenden Betrieb viele Fragen zur Magento Sicherheit:

• Habe ich aktuell Sicherheitslücken in meinem Magento-Shop?
• Gibt es Sicherheitspatches, die noch eingespielt werden müssen?
• Weist meine technische Umgebung sicherheitsrelevante Konfigurationsprobleme auf?
• Ist mein Shop eventuell schon kompromittiert worden?
• Besteht generell dringender Handlungsbedarf, oder ist alles “im grünen Bereich”?

Mit dem Magento Security Scanner stellt der Shopsoftware-Hersteller nun ein kostenfreies Prüf-Tool zur Verfügung, welches Shopbetreiber selbst einrichten können, um die Magento Sicherheit fortlaufend automatisch überwachen zu lassen. Es ist eine offizielle Alternative zum seit mehreren Jahren verfügbaren magereport.com, mit erweiterten Analysemöglichkeiten.

Die ConversionRoadshow – eine Veranstaltung der besonderen Art. 

Besonders deshalb, weil es die erste Veranstaltung dieser Art überhaupt war: Eine Kombination aus Vorträgen zum Thema Conversion Optimierung vor einem Fachpublikum mit anschließendem Networking.

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Twitter Tweets immer entsperren

Grund genug, einige AHA!-Momente aus dieser Veranstaltung zu teilen, die am 23. März 2017 in der schönen Wolkenburg in Köln stattfand:

Eine bereits am 22. April 2015 veröffentlichte Magento Sicherheitslücke  bedroht immer noch viele Online-Shops, da viele Betreiber den entsprechenden Patch noch nicht eingespielt haben.

Update 1.9.15: Aktuellen Erhebungen zufolge (Stand: 1. September 2015) sind allein in Deutschland immer noch gut 27% aller Magento-Installationen nicht repariert, weltweit handelt es sich um fast 40.000 Shops. Betroffen von der Lücke mit dem Namen Shoplift Bug sind alle Versionen von Magento (CE und EE).

Sollte Ihr Shop betroffen sein, handeln Sie jetzt! Wir haben im Folgenden alles Wissenswerte in Form eines FAQ zusammengestellt:

Einen Großteil seiner Attraktivität und Power bezieht Magento als Shopsystem aus der Tatsache, dass tausende Plugins, Module und Extensions verfügbar sind. So listet Magento-Connect, der offizielle Magento-Modul-Marktplatz, zur Zeit (Anfang 2015) geschätzt mehr als 5000 Magento Module aus allen Themenbereichen. Ob Zahlarten, Marketingfunktionen, Performanceoptimierung oder Administratorfunktionen – mit diesen Modulen kann man die Shopfunktionalität einfach, schnell und kostengünstig erweitern. In vielen Fällen mögen diese Versprechen zutreffen, jedoch wissen wir aus eigenen Erfahrungen und denen vieler Magento Shop-Betreiber, dass hier viele Fallstricke lauern. Unüberlegt oder ungeprüft ein Magento-Modul zu beschaffen und zu installieren, kann zu den verschiedensten Problemen im Shop führen: