Überprüfen Sie meinen Magento-Sicherheitsstatus

magento.stackexchange https://magento.stackexchange.com//questions/64556

Frage

Ich hatte gerade Probleme, den SUPEE-1533 und den SUPEE-5344 auf CE 1.7.0.0 zu installieren.Ich habe es über die FTP-Methode von gemacht Magentary.

Frage ist dann :wie kann ich sicherstellen, dass bei meiner Magento-Installation alle Sicherheitspatches ordnungsgemäß installiert wurden?

War es hilfreich?

Lösung

Wenn Sie sicher sein möchten, dass die Patches ordnungsgemäß installiert sind (und mehr Sicherheitsprüfungen, überprüfen Sie https://www.mageReport.com (shoplift.byte.nl redet auch jetzt um)

Andere Tipps

Möglichkeiten, wie Sie sicherstellen können, dass Sie alle aktuellen Sicherheitspatches angewendet haben:

  • Upgrade auf die neueste Version CE 1.9.2.1 oder EE 1.14.2.1 - diese Versionen enthalten alle neuesten Patches
  • Wenden Sie Patches in Entwicklungssystemen über SSH an, um die hinzugefügten Patches zu erhalten /etc/applied.patches.list

Zusätzlich:

  • Laufen MageScan (tool von Steve Robbins), um den Status Ihrer Websites zu überprüfen (dies gibt Ihnen jedoch keine Informationen über die Patches)
  • Führen Sie den Ladendiebstahl-Tester aus (wie oben bereits von Willem erwähnt)
  • Beauftragen Sie einen Magento-Entwickler, Ihre Site zu überprüfen (was eine schwierige Aufgabe sein wird, wenn Aktualisierungen über FTP durchgeführt werden).
  • Es ist wahrscheinlich einfacher, die Patches erneut über SSH anzuwenden und zu prüfen, ob sie funktionieren oder fehlschlagen, und dann die Dateien zu überprüfen.

testen, wenn Ihre Site noch anfällig an https://shoplift.nl"> https://shoplift.byte.nl

ist

Obwohl dies Selbstförderung ist, dann folge ich es immer noch, da ich denke, dass dies jemandem helfen kann, der nach einer solchen Sicherheitserweiterung für ihren Magento-Laden sucht.

Wir haben eine Erweiterung entwickelt, die auf häufige falsche Konfigurationen und Schwachstellen in Magento überprüft und Ihnen genaue Informationen darüber gibt, wie Sie sie beheben / lösen können.FYI, es enthält auch den ShopLift-Test, um Sie darüber zu informieren, ob Sie anfällig sind.Magento Connect-Seite von MunagesEcure: http://www.magentocommerce.com/magento-Connect / MunagesEcure-Security-Extension.html

Alle anderen Methoden (wie Securi, Magerport ...) Überprüfen Sie die Front-End-Dateien nur.Wenn Sie mit der Patch-Installation begonnen haben und etwas schief lief, sagen diese Tools Ihnen, dass Sie gut sind, obwohl Sie möglicherweise nicht sind.

Magenfence Security Extension Überprüfen Sie alle Dateien von dem Rücken Ende.Es scannt nach notwendigen Änderungen in allen Dateien, die für jeden separaten Magento-Patch von Magento CE 1,7 bis 1.9.2.2 gepatcht werden mussten.Darüber hinaus berichtet er nicht nur fehlende Sicherheits-Patches, sondern alle Patches für Ihre Version von Magento CE.Diese Erweiterung hat viel mehr Sicherheitsfunktionen, die Ihren Magento-Shop erkennen, schützen und durchsetzen werden.

Holen Sie sich die neuesten Patches, Sicherheitsupdates und Best Practices für Ihre Magento-Sites

https://magento.com/security

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit magento.stackexchange
scroll top