Зачем устанавливать SUPEE-1533 и SUPEE-5344?

Question

Я видел обновления с просьбой установить эти обновления на Magento и увидеть здесь вопросы о том, как это сделать, и некоторые трудности при этом.

Однако я до сих пор неясно, почему я должен это делать, и что произойдет, если я этого не сделаю.

Также (я новичок в Magento) эти обновления занимают пару часов, чтобы реализовать, как часто они появляются?

Большое спасибо Ed

Answer 1

5344 безопасности патч заполняет отверстие, которое позволяет для полного обхода аутентификации, чтобы попасть в ваш Magento сайт администратора бэкэнда.

http://magento.com/security-patch

В верхней части страницы является заполняемой детектор формы воровать.

В нижней части страницы приведены инструкции по использованию их проверки api для проверки. Он в основном подключается к вашему сайту и использует ту же самую дыру, которую хакеры будут использовать в ближайшее время.

Проверьте журналы доступа к серверу по следующим запросам:

POST /index.php/admin/Cms_Wysiwyg/directive/index/ 

Answer 2

Кроме того, изменить администратора URL.

И это хорошая вещь, чтобы добавить модуль Watchlog и заблокировать некоторые IP-адреса в .httaccess:

############################################ 
## By default allow all access 

Order allow,deny 
Deny from 93.115.83.243 
Deny from 95.110.207.164 
Deny from 104.219.248.145 
Deny from 108.61.122.9 
Deny from 108.61.123.80 
Allow from all 

Этого IP в настоящее время находятся скотина форсирует мой магазин ...

Watchlog продления на IP-адресах : http://www.magentocommerce.com/magento-connect/watchlog.html