Atualização de segurança do Magento

Veja como aplicar as atualizações de segurança para o Magento, lembrando que caso não tenha total segurança do que está fazendo, prefira contar com a ajuda de um profissional.

Nos últimos messes, o Magento recebeu três atualizações de segurança, o que pouca gente sabe é como proceder com essa instalação diferenciada já que poucos sabem como realizar o acesso ssh no seu servidor, então a pedidos resolvi criar este artigo e ensinar como atualizar o sistema Magento.

Antes de começar:

Para proceder com essa instalação é necessário ter o acesso via FTP e que seu provedor permita o acesso via ssh, caso utilize o Windows ou Linux precisará baixar um programa para realizar esse procedimento, o mais popular é o putty que dispensa instalação, basta baixar e executar (Link para download direto).

Depois disso é preciso baixar as atualizações do site da Magento e enviar para a pasta raiz da sua loja.

escolha suas atualizações

Nos testes que realizei não encontrei problemas, mas pode ser interessante fazer um backup da sua loja antes de proceder com a instalação.

Para iniciantes

Caos não tenha experiência nesse tipo de acesso, aqui vai um passo a passo bem explicado, caso já tenha experiência pule para o próximo tópico

Depois de enviar os arquivos de atualização para a pasta raiz da sua loja, faça o seguinte:

Abra o putty e informe os dados para acesso via ssh, geralmente são os mesmos dados para o acesso via FTP, por exemplo: usuario@ftp.seusite.com.br onde usuario deve ser seu usuário de FTP e ftp.seusite.com.br deve ser seu endereço de FTP, clique no botão Open.

putty

Caso seja sua primeira vez será mostrada uma mensagem alertando sobre isso, apenas aceite.

Caso apareça uma mensagem de erro e o acesso não aconteça, contate seu provedor para saber como é feito o acesso SSH.

Estando tudo certo, aparecerá uma mensagem pedindo sua senha, muita atenção porque parecerá que nada está sendo digitado Enter do seu teclado.

puty-senha

Caso a senha esteja correta ele dará a mensagem de boas vindas e poderemos inserir comandos para o servidor,

Primeiramente digite o comando pwd para saber seu diretório atual, será mostrado o caminho físico do servidor onde fica localizada sua hospedagem e que é a mesma pasta raiz do ftp, pode ser necessário entrar na pasta referente ao seu site, por exemplo, se no FTP seu site fica na pasta public_html, acesse com o comando cd public_html, mas caso sua loja fique numa subpasta, como public_html/loja, então digite cd public_html/loja.

Instalação

Agora vamos a instalação de fato, que é muito simples, já acessando o putty, na pasta raiz da sua instalação e com os arquivos de atualização nela execute o comando de acordo com a extensão do arquivo, sh para arquivos de extenção .sh ou patch –p0 < para arquivos com extensão .patch. Por exempo:

Para executar o arquivo PATCH_SUPEE-4829_EE_1.14.1.0_v1-2015-02-10-07-57-21.sh

Execute o comando:

sh PATCH_SUPEE-4829_EE_1.14.1.0_v1-2015-02-10-07-57-21.sh

Para executar o arquivo atualizaar.patch

Execute o comando:

patch –p0 < atualizaar.patch

Dica:  no putty pra dar um Cntrl+v use as teclas Shift + Insert

Depois disso serão executadas as ações necessárias e será impresso na tela um relatório das ações tomadas.

Quando terminar use o comando exit para sair e fechar o putty.

Problemas para acessar o servidor via ssh?

Alguns provedores não deixam o acesso via ssh liberado por padrão, consulte seu provedor para saber como liberar esse acesso ou se utiliza o cpanel procure a opção pertinente para liberar o acesso ssh

Caso seu provedor diga que não é possível liberar esse acesso por motivos de segurança ficará muito complicado pra executar essa atualização, é possível criar um arquivo php com essa função, mas nos testes que fiz não tive um bom resultado, fora que não testei em um servidor que bloqueasse o acesso SSH.

Então é isso este artigo era pra ser bem curto mesmo e ficou mais longo porque eu queria deixar bem claro para que qualquer pessoa saiba como atualizar sua loja, mas caso você não tenha confiança de executar essa tarefa conte com a ajuda de um desenvolvedor para isso e evite possíveis dores de cabeça.

Um abraço e até a próxima

7 respostas

  1. Boa tarde,

    Meu site foi alvo de uma invasão recentemente e teve vários arquivos danificados. O desenvolvedor jamais mencionou a necessidade de atualização de patches de segurança.. nunca tinha ouvido falar de nada do tipo. Sou leigo e pago uma hospedagem em servidor compartilhado gerenciado pela empresa. Se soubesse ao menos que isso existia já tinha providenciado. Ele afirma que posso instalar por minha conta e risco, mas se recusa a fornecer acesso SSH e esta cobrando uma fortuna para fazer as instalações dos patches.

    Quais são minhas opções?

    1. Sem saber qual foi o acordo entre as partes fica difícil opinar
      Cada profissional tem sua própria tabela de preços.
      Cada provedor tem sua própria política sobre o acesso via SSH
      MAS se você tem acesso ao ftp (via programa ou cpanel) e ao phpMyAdmin você sempre poderá migrar para outro provedor.

Deixe um comentário para Vinícius Lisboa Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.