Magento lanza recientemente varios parches para corregir vulnerabilidades en el sistema. Se recomienda que actualices tu tienda a la última versión de Magento e instales cualquier parche relacionado con la seguridad tan pronto como esté disponible.
Debido a la variación en los entornos de hosting y el acceso a los servidores, no existe una forma universal para instalar un parche de seguridad magento. En este artículo se describen 3 métodos para instalar un parche y también cómo revertir un parche.
Métodos para Instalar un Parche de Seguridad Magento
- Utilizar SSH
- Ejecutar un script
- Cargar archivos pre-parcheados
- Revertir un parche instalado
Si tu proveedor de hosting no proporciona acceso SSH al servidor, prueba uno de los otros métodos. Aunque este artículo se enfoca en los parches de seguridad, los mismos métodos se pueden utilizar para instalar cualquier parche de Magento.
Paso 1: Realiza un backup
Realiza siempre una copia de seguridad de la instalación de Magento antes de instalar un parche. Para obtener más información, consulta: Crear un Backup de Magento
Paso 2: Descargar el parche
Para descargar los parches recomendados para tu versión de Magento Community Edition, visita la página de descarga de Magento.
Paso 3: Deshabilitar el compilador
Si tu tienda está compilada, asegúreate de desactivar la compilación antes de instalar un parche. Después de instalar un parche, prueba la tienda a fondo. A continuación, ejecuta el compilador de nuevo. Tu tienda debe ser recompilada para que el parche tenga efecto.
Método 1: Utilizar SSH
Secure Shell (SSH) es la forma recomendada de instalar un parche. Si no sabes cómo configurar SSH, pónte en contacto con tu proveedor de hosting.
- Carga los parches en la carpeta raíz de tu instalación [magento].
- Si la tienda esta compilada, asegúrate de que el compilador está deshabilitado.
- En la consola SSH, ejecuta los siguientes comandos de acuerdo a la extensión del parche:
Extensión .sh
Sh patch_file_name.sh
Extensión .patch
Patch --p0 <patch_file_name.patch
- Utiliza uno de los métodos siguientes para comprobar que el parche se ha instalado:
Descarga o ve el archivo: app / etc / applied.patches.list.
Desde la línea de comandos, ejecuta el archivo de revisión con el argumento –list para obtener un informe de todas las instalaciones de parches.
Método 2: Ejecuta un Script
El siguiente ejemplo muestra cómo instalar el parche SUPEE_5344.sh. Asegúreate de reemplazar el nombre del parche en el ejemplo con el nombre del archivo que vas a instalar.
- Carga los parches en la carpeta raíz de tu instalación [magento].
- Si la tienda esta compilada, asegúrate de que el compilador está deshabilitado.
- Desde tu escritorio, haga lo siguiente:
a. Utiliza un editor de texto para crear un archivo denominado patch.php que contenga el siguiente código.
<?php print("<PRE>"); passthru("/bin/bash PATCH_SUPEE-5344.sh"); print("</PRE>"); echo "Done"; ?>
b. Carga los parches en la carpeta raíz de tu instalación [magento].
4. Ejecute el script desde tu navegador.
Http: // www. [tudominio.com] /patch.php
A continuación, busca el siguiente mensaje:
Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Done
- Después de instalar correctamente el parche, elimina el archivo patch.php de tu servidor.
Si recibes el siguiente error, pide a tu proveedor de hosting que instale las herramientas que faltan o prueba uno de los otros métodos.
“Error! Some required system tools, that are utilized in this sh script, are not installed; Tool (s) “patch” is (are) missed, please install it(them)
- Actualiza la memoria caché de Magento Admin, no olvides actualizar también tu caché OPcode o APC.
- Si tu tienda está compilada, vuelva a ejecutar el compilador.
Método 3: Cargar archivos pre-parcheados
- Descarga la instalación de tu Magento en tu máquina local.
- Aplica el parche localmente.
- Carga los archivos actualizados en tu servidor.
Revertir un parche de seguridad Magento
De vez en cuando es necesario desinstalar un parche. El comando para revertir un parche es esencialmente el mismo que el comando que se utiliza para instalar un parche, pero con la adición del indicador -R.
- Antes de comenzar, asegúrate de tener los permisos adecuados del directorio de instalación de Magento en el servidor. Si el directorio es propiedad de un usuario de servidor web como apache o root, cambia al usuario apropiado para asegurarte de que tienes los permisos necesarios. Por ejemplo:
su – apache
Luego, cuando se te solicite, ingresa la contraseña.
- Navega a tu carpeta de instalación magento.
- En la línea de comandos, escribe el siguiente comando para revertir el parche:
sh patch_file_name.sh -R