VPSWeb Marketing

Pericoloso bug su Magento, problemi di sicurezza per siti e-commerce

Una nuova, pericolosa e sinistra minaccia si staglia all’orizzonte nell’infinito del web… uscendo dalla metafora e rientrando in quella modalità di scrittura tanto cara al motore di ricerca (puntare al sodo in maniera semplice e diretta).

Come descritto con dovizia di particolari in un articolo pubblicato alcuni giorni fa dal sito di informazione Hardware Upgrade, è stato scoperto un pericoloso bug che mette a serio rischio i siti e-commerce realizzati con Magento.

Come potete leggere nel pezzo che vi abbiamo linkato, il bug scoperto nei giorni scorsi su Magento è stato chiamato Stored XSS, una sorta di etichetta che magari dice poco ai più ma che rappresenta un grave pericolo per un’attività commerciale.

Riportiamo un passaggio base dell’articolo in questione (che vi invitiamo ovviamente a leggere nella sua completezza) per sottolineare come Stored XSS non sia un elemento da prendere sottogamba, tutt’altro:

“Il bug consente ad eventuali aggressori esterni di integrare codice JavaScript malevolo all’interno dei form di registrazione dei nuovi utenti. In questo modo Magento esegue gli script nel contesto dei privilegi di amministrazione, rendendo quindi effettivamente possibili modifiche profonde sul server su cui viene lanciata la piattaforma di e-commerce.”

Un problema non da poco, se teniamo in considerazione che stiamo parlando di un settore (il commercio elettronico, per l’appunto) divenuto ormai parte essenziale per una società che vuole pubblicizzare dei prodotti da vendere.

Facciamo a questo punto un breve approfondimento sul tema, incentrando il discorso sul CMS in questione.

Il settore e-commerce è in continua ascesa, cosa che appare inevitabile viste le modalità in cui stanno cambiando le abitudini e le strategie aziendali per promuovere i propri prodotti e servizi.

Allo stato attuale, il web è il terreno di conquista che non può essere escluso nella maniera più assoluta, per non incappare nel rischio (più che rischio, certezza) di essere praticamente invisibili e di non riuscire a raggiungere l’attenzione dei potenziali clienti.

Per la creazione e la gestione di un sito web dedicato al commercio elettronico sono disponibili molti software molto importanti, programmi davvero utilissimi che permettono all’azienda di curare in ogni singolo aspetto la propria attività.

Come abbiamo riportato in un nostro articolo pubblicato qualche giorno fa, tra i tanti CMS disponibili e utilizzabili per attività e-commerce ce ne sono due particolarmente indicati:

  • PrestaShop, il software considerato il top della categoria e adatto all’attività di un negozio online grazie al servizio Hosting PrestaShop adatto
  • Magento, altra opzione validissima di cui tener conto

Entriamo dunque nel dettaglio di Magento, software riconosciuto per la grande completezza e per le eccezionali proprietà che permettono all’utente di gestire in maniera professionale un sito e-commerce, riuscendo a sviluppare una serie di operazioni che porteranno notevoli vantaggi per la crescita dell’attività e per rendere le cose semplici ai visitatori del sito.

Per quanto la notizia del bug possa creare dei dubbi nella mente dei lettori, non bisogna lasciarsi distogliere dal fatto che Magento rappresenti una delle soluzioni migliori tra quelle disponibili in Rete.

Ovviamente, per far funzionare le cose come si deve e per portare al massimo il livello di sicurezza del proprio sito e-commerce, è necessario individuare il servizio ottimizzato che consenta all’utente di sfruttare appieno tutte le potenzialità del CMS e di usufruire di una serie caratteristiche tecniche di ottimo livello.

A tal proposito, l’opzione consigliata per le aziende è il servizio CloudApp Magento, la soluzione cloud pronta all’uso (con attivazione immediata) che consentirà all’utente di strutturare in maniera perfetta il proprio sito.

cloudapp-magento-caratteristiche

Sostanzialmente si tratta della predisposizione di una VPS Cloud dove viene lanciato uno script che in maniera automatica installa un ambiente LAMP + l’applicazione Magento; in tal modo, il cliente si ritroverà con il CMS già installato pronto per l’utilizzo.

Insomma, tralasciando la notizia (che tanti timori ha creato nella scorsa settimana) del bug Stored XSS, l’idea di puntare su Magento resta ancora oggi con ogni probabilità l’opzione migliore per lo sviluppo e soprattutto la gestione professionale di un sito e-commerce in cui inserire tanti elementi utilissimi per fare una serie di operazioni interessanti e utili.

Per esempio l’utente avrà la possibilità di inserire delle schede per confrontare i prodotti e recensioni, magari con varie immagini per attirare ancora di più l’attenzione dei potenziali clienti, godendo inoltre di un alto livello di ottimizzazione per quel che riguarda l’indicizzazione SEO.

Tags
Mostra altro

Ti potrebbe interessare anche

Lascia un commento