Informacje

Czy warto migrować prestashop do wyższej wersji.

Czy warto aktualizować lub migrować prestashop do wyższej wersji.

Zdecydowanie TAK nie bez przyczyny programiści prestashop wydają średnio co trzy miesiące kolejną wersję sklepu a jest to spowodowane:

poprawą błędów

wiadomo nie ma idealnego oprogramowania bez znaczenia czy jest to skrypt płatny czy darmowy zdarzają się błędy które w presta shop są systematycznie zgłaszane na forum pomocy prestashop a programiści w kolejnych wersjach wydają poprawki usuwające poprzednie błędy

dodatkowe funkcje

kolejne wersje sklepu posiadają często nowe funkcje pod względem działania sklepu ale też funkcjonowania w nowych warunkach hostingów np. podwyższenie wartości działania w jakiej wersji php sklep działa

zabezpieczenia

chyba najważniejszy argument czy warto sklep aktualizować do wyższej wersji bo posiadając najnowszą wersję sklepu zabezpieczamy sklep przed atakami hackerów, botów i innego typu zagrożeniom w sieci, oczywiście nigdy nie ma 100% bezpieczeństwa bez znaczenia jaki sklep i na jakim oprogramowaniu posiadamy ale posiadając bezpieczną wersję prestashop w pewnym stopniu możemy się czuć bezpieczni.

No dobrze ale do jakiej wersji aktualizować sklep ? Sklep aktualizujemy do ostatniego wydanego numeru w danej wersji czyli np wersja sklepu 1.6 ostatnia wydana wersja miała numer 1.6.1.24, po czym prestashop oficjalnie ogłosiła że zaprzestaje wspierać tą wersję i nie będą wydawane kolejne wydania, wtedy należy przejść na kolejną wersję sklepu czyli 1.7 ale tu nie mamy już do czynienia z aktualizacja ale migracją sklepu prestashop do wyższej wersji z 1.6 do 1.7 i analogicznie do wersji 8. Po migracji na wyższą wersję aktualizujemy ją nadal w wydaniach danej wersji. Dodam jeszcze że zazwyczaj dana wersja sklepu w danym wydaniu numerycznym wystarcza na 7-8 lat bo średnio co tyle jest wydawany następca sklepu w kolejnej wyższej wersji np. PrestaShop 8.

Czy nie zdecydowanie się na migrację do wyższej wersji np 1.6 do 1.7 lub 1.7 do 8 jest bezpieczne ? zdecydowanie NIE bo im dłużej sklep pozostaje bez aktualizacji staje się coraz mniej bezpieczny w prowadzeniu, głośna była ostatnio sprawa luki bezpieczeństwa w sklepie 1.6 nawet w ostatniej wydanej 1.6.1.24 gdzie bez problemu można była się dostać do bazy danych i powyciągać dane klientów, dane zamówień itd, PrestaShop wprawdzie rozesłała informacje ostrzeżenie do właścicieli sklepów ale też oficjalnie podała że wersje sklepów 1.6 jako że zakończyło się ich wsparcie nie otrzymają kolejnej wersji i zabezpieczenia tego błędu, co gorsza część użytkowników nadal pozostaje na starej dziurawej wersji 1.6 nie będąc świadoma zagrożenia.

informacja rozsyłana przez PrestaShop

"W celu utrzymania jakości naszych usług informujemy, że wykryto lukę w zabezpieczeniach. Ta luka prawdopodobnie dotyczy sklepów, które nie przeprowadziły najnowszych zalecanych aktualizacji oprogramowania. Jeśli dotyczy to Ciebie, zachęcamy do zapoznania się ze szczegółami tej luki, aby jak najszybciej ją naprawić i podjąć niezbędne środki, które Ty lub Twój inspektor ochrony danych uznacie za konieczne. Kilka godzin później zespoły techniczne PrestaShop potwierdziły, że złośliwy kod („ładunek”) został umieszczony przez złośliwą osobę trzecią w kilku sklepach e-commerce. Tego samego dnia o godzinie 22:00 zespoły techniczne PrestaShop były w stanie zrozumieć i odtworzyć atak oraz potwierdzić istnienie luki w zabezpieczeniach, która umożliwiałaby złośliwej stronie trzeciej wstawienie złośliwego kodu do skryptów sklepów e-commerce hostowanych przez firmę PrestaShop i tworzyliśmy za pomocą jej rozwiązania. Wydaje się, że wprowadzenie tego złośliwego kodu, który prawdopodobnie umożliwi przejecie stronom trzecim  kontroli nad przedmiotowymi witrynami, było możliwe dzięki „wstrzyknięciu kodu SQL” w połączeniu z luką w zabezpieczeniach wykrytą u operatorów tych witryn sklepy, które nie wykonały najnowszych aktualizacji oprogramowania zalecanych przez firmę PrestaShop. Rankiem 20 lipca 2022 r. członkowie jednostki kryzysowej sporządzili raport opisujący cyberatak, zidentyfikowane jego przyczyny i skutki, a także środki zaradcze i komunikacyjne, które mają zostać wdrożone.

Atak wymaga, aby sklep był podatny na ataki typu SQL injection. Zgodnie z naszą najlepszą wiedzą najnowsza wersja PrestaShop i jego modułów jest wolna od tych luk. Uważamy, że napastnicy atakują sklepy za pomocą przestarzałego oprogramowania lub modułów, podatnych na ataki modułów innych firm lub jeszcze nieodkrytych luk w zabezpieczeniach."

Podano też jakie wersje sklepu PrestaShop są narażone na atak i tak każda wersja:

powyżej 1.6.0.10 do wersji 1.6.0.24

oraz każda wersja sklepu poniżej 1.7.8.2 w dół.

Jak zatem widać sprawa aktualizacji sklepu prestashop ale też wszystkich modułów w sklepie jest bardzo ważna i należy systematycznie sprawdzać jaką wersję się posiada oraz czy nie jest narażona na atak.

Sama aktualizacja sklepu prestashop lub migracja sklepu prestashop nie jest wcale taka prosta, wprawdzie sklep posiada moduł 1-Click Upgrade niestety ten moduł pozwala nam na aktualizację sklepu w danej wersji a nie przejście migrację na wyższą wersję, pozatym nie zalecamy samodzielnej aktualizacji sklepu moduł ten nie jest idealny i wielokrotnie zgłaszali się do na użytkownicy po samodzielnej aktualizacji gdzie sklep po takim zabiegu się poprostu wysypywał i przestawał działać witając odwiedzającego białą planszą bez wyświetlania sklepu.

W naszej ofercie mamy usługi bezpiecznej aktualizacji lub migracji sklepu prestashop do wyższej wersji zapraszamy: aktualizacja prestashop lub migracja prestashop.

opublikowany w: Wiadomości - Informacje