Falk Opitz PHP Developer | Magento Developer

Ein wichtiges Thema in der Software-Entwicklung ist die Sicherheit. Bei einem Online-Shop, in dem natürlich auch Kundendaten mit Bestell- und Zahlungsinformationen verknüpft sind, ist dieses Thema um so wichtiger.

Der Einsatz von Magento ist auch in Punkto Sicherheit grundsätzlich eine gute Wahl. In der Vergangenheit wurden Sicherheitslücken vom Magento-Entwicklerteam zügig gefixt und an Magento-Benutzer kommuniziert, so dass diese ihre Shop-Systeme gegen eventuelle Angriffe absichern konnten.

Ein weiterer Aspekt ist die Sicherheit durch Gütesiegel, wie z.B. Trusted Shops. Damit man ein entsprechendes Gütesiegel in seinem Online-Shop verwenden darf, müssen neben monatlich zu zahlenden Beiträgen auch bestimmte Kriterien erfüllt werden. So sieht eine dieser Richtlinien vor, dass Shop-Kunden keine Standard-Passwörter wie “123456″ oder “qwertz” verwenden dürfen und Kundenpasswörter aus einer Buchstaben-Zahlen-Kombination bestehen müssen. Da in den meisten Fällen der Anwender an Sicherheitslücken gar nicht so unschuld ist, sind dies ohne Frage gute und wichtige Maßnahmen, einen Online-Shop abzusichern.

Magento bietet standardmäßig schon eine Vielzahl an verschiedenen Funktionen, die man in einem Online-Shop benötigt. Um einen Magento-Shop zu erweitern oder individuell anzupassen, bietet sich die Verwendung von Modulen an. Auch wenn ein Modul optimal für Ihre Zwecke geeignet zu sein scheint, kann es sein, dass das Modul doch deutlich mehr kann, als man eigentlich erwartet. Die Jungs von mxperts.de zeigen anhand der Magento-Erweiterung “Autocomplete Search”, wie leicht man durch die Installation eines Moduls ausspioniert werden kann. Ein kurzer Blick in den Code des Moduls kann die Sicherheit eines gesamten Online-Shops erhöhen.