Pericoloso bug su Magento, problemi di sicurezza per siti e-commerce
Tanti negozi virtuali Magento in pericolo a causa di una nuova minaccia web; ecco come difendere il tuo e-commerce
Una nuova, pericolosa e sinistra minaccia si staglia all’orizzonte nell’infinito del web.
Come descritto con dovizia di particolari in un articolo pubblicato alcuni giorni fa dal sito di informazione Hardware Upgrade, è stato scoperto un pericoloso bug che mette a serio rischio i siti e-commerce realizzati con Magento.
La nuova minaccia per i siti Magento
Come potete leggere nel pezzo che vi abbiamo linkato, il bug scoperto nei giorni scorsi su Magento è stato chiamato Stored XSS, una sorta di etichetta che magari dice poco ai più ma che rappresenta un grave pericolo per un’attività commerciale.
Riportiamo un passaggio base dell’articolo in questione (che vi invitiamo ovviamente a leggere nella sua completezza) per sottolineare come Stored XSS non sia un elemento da prendere sottogamba, tutt’altro:
“Il bug consente ad eventuali aggressori esterni di integrare codice JavaScript malevolo all’interno dei form di registrazione dei nuovi utenti. In questo modo Magento esegue gli script nel contesto dei privilegi di amministrazione, rendendo quindi effettivamente possibili modifiche profonde sul server su cui viene lanciata la piattaforma di e-commerce.”
Un problema non da poco, se teniamo in considerazione che stiamo parlando di un settore (il commercio elettronico, per l’appunto) divenuto ormai parte essenziale per una società che vuole pubblicizzare dei prodotti da vendere.
Crescita del settore e-commerce
Facciamo a questo punto un breve approfondimento sul tema, incentrando il discorso sul CMS in questione.
Il settore e-commerce è in continua ascesa, cosa che appare inevitabile viste le modalità in cui stanno cambiando le abitudini e le strategie aziendali per promuovere i propri prodotti e servizi.
Allo stato attuale, il web è il terreno di conquista che non può essere escluso nella maniera più assoluta, per non incappare nel rischio (più che rischio, certezza) di essere praticamente invisibili e di non riuscire a raggiungere l’attenzione dei potenziali clienti.
Per la creazione e la gestione di un sito web dedicato al commercio elettronico sono disponibili molti software molto importanti, programmi davvero utilissimi che permettono all’azienda di curare in ogni singolo aspetto la propria attività.
Come abbiamo riportato in un nostro articolo pubblicato qualche giorno fa, tra i tanti CMS disponibili e utilizzabili per attività e-commerce ce ne sono due particolarmente indicati:
PrestaShop, il software considerato il top della categoria e adatto all’attività di un negozio online grazie al servizio Hosting PrestaShop adatto- Magento, altra opzione validissima di cui tener conto
Magento opzione numero 1, nonostante tutto…
Entriamo dunque nel dettaglio di Magento, software riconosciuto per la grande completezza e per le eccezionali proprietà che permettono all’utente di gestire in maniera professionale un sito e-commerce, riuscendo a sviluppare una serie di operazioni che porteranno notevoli vantaggi per la crescita dell’attività e per rendere le cose semplici ai visitatori del sito.
Per quanto la notizia del bug possa creare dei dubbi nella mente dei lettori, non bisogna lasciarsi distogliere dal fatto che Magento rappresenti una delle soluzioni migliori tra quelle disponibili in Rete.
Come difendersi dalle minacce del web
Ovviamente, per far funzionare le cose come si deve e per portare al massimo il livello di sicurezza del proprio sito e-commerce, è necessario individuare il servizio ottimizzato che consenta all’utente di sfruttare appieno tutte le potenzialità del CMS e di usufruire di una serie caratteristiche tecniche di ottimo livello.
A tal proposito, l’opzione consigliata per le aziende è il servizio CloudApp Magento, la soluzione cloud pronta all’uso (con attivazione immediata) che consentirà all’utente di strutturare in maniera perfetta il proprio sito.
Sostanzialmente si tratta della predisposizione di una VPS Cloud dove viene lanciato uno script che in maniera automatica installa un ambiente LAMP + l’applicazione Magento; in tal modo, il cliente si ritroverà con il CMS già installato pronto per l’utilizzo.
Insomma, tralasciando la notizia (che tanti timori ha creato nella scorsa settimana) del bug Stored XSS, l’idea di puntare su Magento resta l’opzione migliore. Gestire un sito e-commerce al meglio, è Magento il software ideale.
Per esempio, l’utente avrà la possibilità di inserire delle schede per confrontare i prodotti e recensioni. Così facendo si potrà attirare ancora di più l’attenzione dei potenziali clienti, con benefici anche per l’indicizzazione SEO.