O Magento alimenta milhares de sites de comércio eletrônico hoje.
Se você possui uma loja online, provavelmente já deve ter ouvido falar sobre o Magento ou já o está usando. Um dos pontos essenciais para qualquer negócio online é garantir que sua loja seja a salvo de um hacker.
O último relatório de segurança da Astra mostra que 62% da loja Magento tem pelo menos uma vulnerabilidade.
Como você garante que sua loja Magento não exponha a um risco de segurança online?
Uma das coisas essenciais a fazer é aplicar dicas de endurecimento para proteger de ameaças on-line e uso WAF baseado em nuvem . Mas e se você quiser ver a postura atual de segurança da sua loja online? Como você sabe se isso não contém nenhuma falha de segurança?
É por isso que você precisa de um verificador de segurança para executar o teste sob demanda ou agendá-lo. A seguir estão alguns dos scanners populares que você pode usar para executar em seu site Magento.
Relatório Mago
Relatório Mago é um dos scanners populares para verificar o site Magento em busca de vulnerabilidades de segurança conhecidas em LIVRE, incluindo o seguinte.
- Patch de segurança 9652, 6482, 7405, 6788
- Divulgação do administrador
- Vulnerabilidade de RCE/webforms
- Malware Visbot
- API exposta
- ataques de força bruta
- ransomware
- Gurulnc Javascript
- E muito mais…
O MageReport não apenas verifica o núcleo do Magento, mas também alguns conhecidos 3terceiro extensões de festa para vulnerabilidades. Você também pode se registrar no MageReport para ser notificado sobre uma nova vulnerabilidade encontrada.
SUCURI
SUCURI não é específico para Magento, mas será útil para testar o site para vários componentes. Útil para analisar rapidamente seu site contra ameaças online comuns.
- Malware
- Lista negra
- SPAM injetado
- Desfigurações
Foregenix
Varredura Externa por Foregeneix teste e forneça um relatório de alto nível das seguintes verificações.
- Magento furto
- Magmi
- Versão desatualizada
- Controle de versão desprotegido
- Malware Cloud Harvester
- Sequestro de cartão de crédito
- XSS, ataque RSS
- vazamento de segredos
- Aquisição/divulgação do administrador
O relatório do teste é mostrado na tela e também enviado para o seu endereço de e-mail em formato PDF.
Testador de patches de segurança
testador de remendo é especialmente projetado para ajudar se sua loja Magento estiver vulnerável a qualquer risco de segurança mais recente.
Se você está apenas procurando verificar o patch de segurança, seria uma ferramenta rápida e útil.
Mage Scan
Mage Scan não é um scanner online; em vez disso, você precisa instalá-lo em seu servidor. Se você está procurando testar o site Magento intranet então Mage Scan seria uma boa escolha.
Varredura de segurança do Magento
Uma ferramenta de verificação de segurança da Magento Commerce . Você precisa criar uma conta (é GRÁTIS) e verificar a propriedade do site antes de executar a verificação.
O bom é que você pode agendar uma verificação diária ou semanal e receber o relatório em seu e-mail.
Acunetix
Um scanner de vulnerabilidade baseado na Web pronto para empresas que não torna o site lento durante uma varredura. Acunetix oferece uma varredura de segurança abrangente, cobrindo não apenas o específico do Magento, mas tudo em geral para o site.
Os resultados da verificação contêm resolução potencial, o que ajuda os desenvolvedores e especialistas em segurança a corrigir os problemas rapidamente. Você pode rastreá-los em seu rastreador de bugs favorito, como Jira GitHub, Bugzilla, etc.
E para os responsáveis pela conformidade ou proprietários de empresas, você pode gerar os 10 principais relatórios PCI, HIPAA, DSS e OWASP, se necessário.
Qual é o próximo?
A hospedagem também desempenha um papel vital no desempenho e na segurança, portanto, certifique-se de hospedar sua loja online em um plataforma de alojamento fiável . E, se ainda não, você deve implementar WAF baseado em nuvem como sucuri ou Astra para se proteger de ameaças on-line.
