检查我的 Magento 安全状态

magento.stackexchange https://magento.stackexchange.com//questions/64556

我只是在 CE 1.7.0.0 上安装 SUPEE-1533 和 SUPEE-5344 时遇到了麻烦。我是通过 FTP 方法完成的 玛金塔里.

那么问题是:我如何确保我的 Magento 安装正确安装了所有安全补丁?

有帮助吗?

解决方案

如果要确保正确安装修补程序(以及更多的安全检查,请选中 https://www.magreeport。com (shoplift.byte.nl现在也重定向)

其他提示

确保应用所有最新安全补丁的方法:

  • 升级到最新版本 CE 1.9.2.1 或 EE 1.14.2.1 - 这些版本包含所有最新补丁
  • 通过 SSH 在开发系统中应用补丁以将其添加到 /etc/applied.patches.list

此外:

  • 跑步 磁扫描仪 (Steve Robbins 的工具)检查您的站点状态(但这不会为您提供有关补丁的信息)
  • 运行 Shoplift 测试程序(正如 Willem 上面已经提到的)
  • 聘请 Magento 开发人员检查您的站点(如果通过 FTP 完成更新,这将是一项艰巨的任务)。
  • 尝试通过 SSH 再次应用补丁并查看它们是否有效或失败,然后检查文件可能会更容易。

测试如果您的网站仍然易于 https://shoplift.byte.nl

虽然这是自我推广,但我仍然会发布它,因为我认为这可能有助于寻找他们的Magento商店那种安全扩展的人。

我们已经开发出一个扩展,检查Magento的常见误导和漏洞,并为您提供有关如何修复/解决它们的完整信息。FYI,它还包括购物舱测试,让您了解您是否容易受到群体。magento连接mageSecure: http://www.magentocommerce.com/magento-connect / magesecure-security-extension.html

所有其他方法(如securi,magereport ...)只检查前端文件。如果你开始修补程序和出现问题,那么这个工具会告诉你你很好,虽然你可能不是。

magefence安全扩展名检查从后端的所有文件。它扫描所有文件的必要更改,这些文件必须为来自Magento CE 1.7到1.9.2.2的每个单独的Magento补丁都被修补。此外,它不仅会报告丢失的安全修补程序,而是为您的Magento CE版本的所有修补程序。此扩展有许多安全功能将检测,保护和执行Magento Shop。

获取Magento网站的最新补丁,安全更新和最佳实践

https://magento.com/security

许可以下: CC-BY-SA归因
scroll top