Este documento habla sobre seguridad y optimización en Magento. Primero, discute medidas de seguridad como usar SSL, parches de seguridad de Magento, permisos de archivos y carpetas correctos, y actualizaciones del sistema operativo y servidor. Luego, identifica problemas de optimización como un gran número de archivos PHP, consultas lentas a la base de datos, y carga de muchas bibliotecas JavaScript. Finalmente, recomienda soluciones como el uso de caché, hardware como SSD, y módulos populares como Lesti FPC y
2. Jose Ruzafa
Co-founder & CTO devopensource
Nos dedicamos: Desarrollo Magento, hosting especializado para Magento y partners tecnológicos.
3. • SSL
– Geotrust True BusinessID with EV (Empresas)
– Geotrust Quick SSL premium (particulares o autónomos)
• Magento
– Ruta admin (backend magento)
• app/etc/local.xml
– Permisos correctos
• Ficheros 644
• Carpetas 775
– Parches Magento
• http://magento.com/security-patch
• https://www.magentocommerce.com/download
– Ultima versión
• Seguridad por servidor NGINX o Apache
• Servidor
– Iptables o sistemas de firewall.
– No permitir acceso a root por ssh
– Cambiar puerto SSH
– Parches del S.O del servidor y de sus servicios correspondientes
– Deshabilitar funciones peligrosas de php
• Git
– No dejarlo accesible al público.
• Contraseñas seguras en usuarios admin
• Autentificación de doble factor.
• Backups regulares de ficheros y base de datos.
• Bloquear acceso a admin con apache o nginx
1º - Seguridad
4. • En cuanto a Magento nos encontramos con un sistema de
– 8274 ~ de ficheros php que se cargan en cada petición a no ser que pongamos
precompilador de php.
• Servidor insuficiente
• Lentitud en vista de producto
– Productos con muchas custom options o con muchos simples asociados
• Plantillas o módulos mal programados
– Php dentro de la carpeta app/design/frontend/package/tema1/mobile.php
• Querys a BBDD grandes que dificultan la carga
– Módulos que ejecutan querys grandes
– Módulos que añaden condiciones a querys del core de Magento
• Carga de muchas librerías externas js.
2º Optimización - Problemas
5. • Percona MYSQL
• Cache de Magento o Lesti FPC
• Flats catalog y flat category
• Merges CSS y JS
• Redis para sesiones o cache
• Hardware: SSD, HAPROXY
• Minificado CSS
• Minificado JS
• Lestif FPC
• Limpieza de las tablas (si no las utilizais)
– Log_url
– Log_url_info
– Log_visitor
– Log_visitor_info
• Sin errores en plantilla
• Módulos oficiales
2º Optimización - Soluciones
6. • Aoe_Scheduler -> https://github.com/AOEpeople/Aoe_Scheduler
– Modulo que nos permite ver las cron configuradas en magento y un historico de estas.
• Devopensource_Seetric -> http://seetric.com/
– Buscador avanzado de ecommerce para Magento, pesos en atributo, autocomplete por ajax y sugerencias de busquedas.
• Aschroder_SMTPPro -> https://github.com/aschroder/Magento-SMTP-Pro-Email-Extension
– Modulo que envia correos a traves del smtp que le configuramos, 100% recomendado ya que suele ser frecuente el envio de
correos a spam cuando se envia el correo desde el propio server de magento.
• TBT_Enhancedgrid -> https://github.com/jayelkaake/enhancedgrid
– Mejora del grid de productos e el admin
• AvS_ScopeHint -> https://github.com/avstudnitz/AvS_ScopeHint
– Nos indica si hay configuración de ese parametro a nivel de website, default o store view
• Lesti_Fpc -> https://github.com/GordonLesti/Lesti_Fpc
– Modulo simple full page cache para Magento
• Magento-Redismanager -> https://github.com/steverobbins/Magento-Redismanager
– Gestor de redis en backend de magento
• Meanbee_Footerjs -> https://github.com/bobbyshaw/magento-footer-js
– Mueve los js al footer para no relentizar el render del dom.
3º Módulos recomendados