Estás leyendo la publicación: Cómo instalar Magento SUPEE 6788 con o sin SSH
Asegurar las tiendas contra posibles ataques o amenazas es un factor imprescindible para cualquier tienda de comercio electrónico. Para cumplir con este propósito, Magento lanza parches de seguridad con frecuencia. Con los parches de seguridad instalados correctamente en las tiendas Magento, los propietarios de las tiendas aumentan la seguridad y, por lo tanto, brindan una experiencia de transacción segura a sus clientes.
Magento lanzó un parche de seguridad SUPE 6788 el 27 de octubre de 2015, para garantizar la protección contra amenazas como la ejecución remota de código, las fugas de información y las secuencias de comandos entre sitios.
Dado que se acerca el final de la vida útil de Magento 1, se recomienda encarecidamente migrar a la última versión de Magento 2.4.6 en lugar de instalar .
Instalación de Magento SUPEE 6788
Se debe seguir uno de los métodos a continuación para instalar Magento SUPEE 6788.
Método 1: Instale Magento SUPEE 6788 usando SSH
Póngase en contacto con su proveedor de alojamiento si no sabe cómo configurar SSH. Descargue archivos de parches para su versión de Magento desde aquí.
Cargue el parche en su directorio raíz de Magento y ejecute el comando SSH apropiado:
Para la extensión de archivo .sh:
Ejemplo:
sh PARCHE_SUPEE-6788_CE_v1.9.3.2-1.9.3.7_v1-2018-02-23-06-01-40.sh
|
sh PARCHE_SUPEE-6788_CE_v1.9.3.2-1.9.3.7_v1-2018-02-23-06-01-40.sh |
Para la extensión de archivo .patch:
patch —p0 < patch_file_name.patch
|
patch —p0 < patch_file_name.patch |
Nota: Una vez ejecutado el comando, actualice el caché en el Administrador en “Sistema> Administración de caché” para que se reflejen los cambios. Le recomendamos encarecidamente que pruebe todos los parches en un entorno de prueba antes de implementarlos.
Método 2: Instale Magento SUPEE 6788 con archivos parcheados previamente
Descargue el archivo zip de su versión de Magento para la instalación del parche. También puede descargar estos archivos preparcheados de GitHub. Después de descargar los archivos, simplemente cárguelos en su carpeta raíz de Magento.
¿Cómo comprobar si Magento SUPEE 6788 se ha instalado correctamente?
Utilice magereport.com para comprobar la precisión del proceso de instalación.
Posibles problemas de instalación de Magento SUPEE 6788:
Después de la instalación de Magento SUPEE 6788, si no obtiene un resultado de bash como “El parche se aplicó/revirtió con éxito”, verifique el resultado para ver si hay algún problema. Si el problema persiste, se recomienda actualizar el archivo .htaccess. En primer lugar, realice una copia de seguridad y reemplace la predeterminada. Si no ayuda, proporcionamos una solución avanzada a seguir, pero la implementamos bajo su propia responsabilidad.
Simplemente elimine las líneas 163-195 del archivo de parche que debería comenzar con:
diferencia –git .htaccess .htaccess
|
diferencia –git .htaccess .htaccess |
y terminar con:
Además, si ayuda a aplicar el parche, simplemente agregue las siguientes líneas al final de su archivo .htaccess:
## Denegar acceso a cron.php
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 dieciséis 17 18 19 20 21 22 23 |
## Denegar el acceso a cron.php ######################################### ## elimine el comentario de las siguientes líneas para habilitar el acceso cron con autorización HTTP base ## http://httpd.apache.org/docs/2.2/howto/auth.html ## ## Advertencia: el archivo .htpasswd debe colocarse en un lugar no accesible desde la web. ## Esto es para que la gente no pueda descargar el archivo de contraseña. ## Por ejemplo, si sus documentos se envían desde /usr/local/apache/htdocs ## es posible que desee colocar los archivos de contraseña en /usr/local/apache/. #AuthName “Autenticación de Cron” #AuthUserFile ../.htpasswd #AuthType básico #Requerir usuario válido ######################################### Orden permitir, denegar Negar todo |
Ahora verifique si algún archivo ha sido infectado con la anulación del archivo de parche. La mayoría de los archivos actualizados residen en la estructura central y no deberían verse afectados, pero aún así es una buena decisión verificar los archivos a continuación para verificar después de la instalación del parche:
- Cualquier clase que anule Mage_Customer_AccountController (magento_root/app/code/core/Mage/Customer/controllers/AccountController.php).
- El tema de diseño personalizado puede anular el formulario de registro del cliente donde simplemente debe agregar una clave de formulario justo después de la etiqueta “formulario”:
Las plantillas afectadas son las siguientes:
- magento_root/app/design/frontend/base/default/template/customer/form/register.phtml
- magento_root/app/design/frontend/base/default/template/persistent/customer/form/register.phtml
- magento_root/app/design/frontend/rwd/enterprise/template/customer/form/register.phtml
- magento_root/app/design/frontend/enterprise/default/template/customer/form/register.phtml
- magento_root/app/design/frontend/enterprise/default/template/persistent/customer/form/register.phtml
- magento_root/app/design/frontend/rwd/enterprise/template/customer/form/register.phtml
- magento_root/app/design/frontend/rwd/enterprise/template/persistent/customer/form/register.phtml
- El formulario de restablecimiento de contraseña olvidado puede haber sido anulado, aquí, reemplace la etiqueta de apertura de “formulario” con la siguiente: