Instalar parches de vulnerabilidad y seguridad

Tema en 'Foro de Errores' iniciado por kiwinato, 16/9/15.

Etiquetas:
  1. kiwinato

    kiwinato Nuevo usuario

    5
    0
    1
    Buenas alguién podria decirme y explicarme como se instalan los parches de magento respecto a la vulnerabilidad paso a paso ya que he visto por hay algo pero no doy como se hace no se si es que faltara algun paso.
     
  2.  
    Comunidad Magento orgullosamente patrocinada por el hosting y vps magento de FactoriaDigital.com.
  3. KiwiWeb

    KiwiWeb Miembro

    278
    14
    18
    Buenas,
    La verdad es que la única forma que he usado es por ssh, también porque hasta hace poco creía que era la única forma (que si quieres verla esta en https://magentary.com/kb/apply-supee-5344-and-supee-1533-without-ssh/), pero yo te expondré lo que se.
    -Te bajas los archivos y los subes por ftp al raíz (dondes estén las carpetas de app, skin, etc...)
    -Entras por shh, que es:
    +Mac: abres el terminal y para acceder pones (con tus datos): ssh root@example.com -p xxxx (-p xxx es para poner el puerto si lo tienes cambiado)
    +Win: Debes bajarte un programa que se llama Putty, que es para hacer las conexiónes por consola más fáciles (no se si el sistema anterior valdría), una vez ahí es cuestión de rellenar los datos, el host pones el host, en el puerto el puerto (si es el de por defecto lo puedes dejar vacío)

    Una vez iniciada la terminal te pedirá la contraseña

    Una vez dentro es cuestión de ejecutar el parche que siendo un archivo .sh es: sh nombre.sh
    Esto es igual tanto en Windows como en Mac si en tu servidor esta instalado Linux, que hay un 90% de probabilidades de que así sea.


    ¿Porque puede no funcionarte? los parches hay que tener cuidado, porque hay que instalarlos por orden(instalando el último en salir en último lugar) y hay algunos que de echo te recomienda que desinstales otros, por lo que si no los tienes instalados basta con no instalarlos. También es posible que lo tengas instalado y que te siga apareciendo el mensaje, marcalo como leído, quizás simplemente siga ahí porque no cambia su estado y no autodetecta que hayas echo ese cambio (ahora no recuerdo si se quita solo).


    Espero que te sirva, un saludo
     
  4. tamueka

    tamueka Nuevo usuario

    8
    0
    1
    Hola soy nuevo en Magento tengo varios errores en mi web y necesito solventarlos.

    1º Test your Magento store for security vulnerability SUPEE-6482

    2º New Malware Issue. Make Sure You Have Implemented All Security Patches

    3º October 27, 2015: New Magento Security Patch (SUPEE-6788) – Install Immediately

    Soy nuevo en esto tengo conocimientos de desarrollo y diseño pero necesito solventar esto.

    No quiero que me resuelvan los errrores uno a uno sino que me asesoren como se instalan los parches y algo de seguridad de magento.

    Muchas Gracias.

    Un Saludo.
     
  5. tamueka

    tamueka Nuevo usuario

    8
    0
    1
    Para ser mas exactos tengo estos problemas:

    Magento version detected: CE 1.5.1.0
    Backend: Found admin backend at http://rickyspro-action.com/
    Cacheleak: Safe, webserver is configured properly.
    Downloader: Access to Magento Downloader is not blocked. Restrict access to /downloader/
    MagMI tool: Safe, MAGMI is not used or hidden / protected.
    GuruIncsite Malware: Malware not found
    Zend XMLRPC vulnerability allows an attacker to read any file on the web server where the Zend XMLRPC functionality is enabled. This might include password files, configuration files, and possibly even databases if they are stored on the same machine as the Magento web server." class="glossaryLink " style="color: rgb(51, 51, 51); outline: none; border-bottom-style: dotted; border-bottom-width: 1px;">Zend XMLRPC Vulnerability: Safe.
    SUPEE-3762: Safe, this version require no patching
    SUPEE-5344: Vulnerable, immediate attention required. How to patch.
    SUPEE-5994: Vulnerable, immediate attention required. How to patch.
    SUPEE-6285: Vulnerable, immediate attention required. How to patch.
    SUPEE-6482: Vulnerable, immediate attention required. How to patch.
    SUPEE-6788: Vulnerable, immediate attention required. How to patch.

    Puedo aplicar parches desde el back end o necesito el acceso a las carpetas por ftp.

    Gracias.
     
    Última edición: 6/11/15
  6. KiwiWeb

    KiwiWeb Miembro

    278
    14
    18
    Buenas,
    Primero, backup, por si acaso, copia los archivos y exporta la base de datos.

    Yo suelo actualizar por SSH (consola) porque me resulta más fácil, se suben los archivos por FTP y se ejecutan por la consola. Claro que para hacerlo así también has de tener acceso por ssh lo cual no siempre es posible.
    Se puede hacer por FTP, lo busque en su día y creo que seguí esta guía, echale un vistazo:
    https://magentary.com/kb/apply-supee-5344-and-supee-1533-without-ssh/

    Otros de los problemas que te dan son por extensiones, quizás sea cuestión de actualizarlas, y eso si se puede hacer desde el admin (normalmente).

    Un saludo
     
  7. tamueka

    tamueka Nuevo usuario

    8
    0
    1
    Muchísimas gracias por la respuesta.

    Haré una copia de seguridad de todos los archivos y de la base de datos.

    Y me pondré a ello, espero no tener muchos mas problemas.

    Un Saludo y Muchas gracias de nuevo .
     
Cargando...

Compartir esta página

Cargando...