检查我的 Magento 安全状态
-
12-12-2019 - |
题
我只是在 CE 1.7.0.0 上安装 SUPEE-1533 和 SUPEE-5344 时遇到了麻烦。我是通过 FTP 方法完成的 玛金塔里.
那么问题是:我如何确保我的 Magento 安装正确安装了所有安全补丁?
解决方案
如果要确保正确安装修补程序(以及更多的安全检查,请选中 https://www.magreeport。com (shoplift.byte.nl现在也重定向)
其他提示
确保应用所有最新安全补丁的方法:
- 升级到最新版本 CE 1.9.2.1 或 EE 1.14.2.1 - 这些版本包含所有最新补丁
- 通过 SSH 在开发系统中应用补丁以将其添加到
/etc/applied.patches.list
此外:
- 跑步 磁扫描仪 (Steve Robbins 的工具)检查您的站点状态(但这不会为您提供有关补丁的信息)
- 运行 Shoplift 测试程序(正如 Willem 上面已经提到的)
- 聘请 Magento 开发人员检查您的站点(如果通过 FTP 完成更新,这将是一项艰巨的任务)。
- 尝试通过 SSH 再次应用补丁并查看它们是否有效或失败,然后检查文件可能会更容易。
测试如果您的网站仍然易于 https://shoplift.byte.nl
虽然这是自我推广,但我仍然会发布它,因为我认为这可能有助于寻找他们的Magento商店那种安全扩展的人。
我们已经开发出一个扩展,检查Magento的常见误导和漏洞,并为您提供有关如何修复/解决它们的完整信息。FYI,它还包括购物舱测试,让您了解您是否容易受到群体。magento连接mageSecure: http://www.magentocommerce.com/magento-connect / magesecure-security-extension.html
所有其他方法(如securi,magereport ...)只检查前端文件。如果你开始修补程序和出现问题,那么这个工具会告诉你你很好,虽然你可能不是。
magefence安全扩展名检查从后端的所有文件。它扫描所有文件的必要更改,这些文件必须为来自Magento CE 1.7到1.9.2.2的每个单独的Magento补丁都被修补。此外,它不仅会报告丢失的安全修补程序,而是为您的Magento CE版本的所有修补程序。此扩展有许多安全功能将检测,保护和执行Magento Shop。
获取Magento网站的最新补丁,安全更新和最佳实践