Verifique meu status de segurança do Magento
https://magento.stackexchange.com//questions/64556
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Só tive problemas para instalar o SUPEE-1533 e o SUPEE-5344 no CE 1.7.0.0.Eu fiz isso através do método FTP de Magentário.
A questão é então:como posso ter certeza de que minha instalação do Magento possui todos os patches de segurança instalados corretamente?
Solução
Se você quiser ter certeza de que os patches estão instalados corretamente (e mais verificações de segurança, verifique https://www.magereport.com (shoplift.byte.nl também redireciona agora)
Outras dicas
Maneiras de garantir que todos os patches de segurança mais recentes sejam aplicados:
- Atualize para a versão mais recente CE 1.9.2.1 ou EE 1.14.2.1 - essas versões têm todos os patches mais recentes incluídos
- Aplique patches em sistemas de desenvolvimento via SSH para adicionar
/etc/applied.patches.list
Adicionalmente:
- Correr MageScan (ferramenta de Steve Robbins) para verificar o status do seu site (embora isso não forneça informações sobre os patches)
- Execute o testador Shoplift (como já mencionado acima por Willem)
- Contrate um desenvolvedor Magento para verificar seu site (o que será uma tarefa difícil se as atualizações forem feitas via FTP).
- Provavelmente é mais fácil tentar aplicar os patches novamente via SSH e ver se eles funcionam ou falham e depois verificar os arquivos.
Teste se o seu site ainda estiver vulnerável em https://shoplift.byte.nl
Enquanto isso é auto-promocionante, ainda estou postando como acho que isso pode ajudar alguém que está procurando por esse tipo de extensão de segurança para sua loja magento.
Desenvolvemos uma extensão que verifica as configurações e vulnerabilidades comuns em Magento e fornece informações exatas sobre como corrigir / resolvê-las.FYI, também inclui teste de Shoplift para que você saiba se você é vulnerável a ele.Magento Conectar página de Magesecure: http://www.magentocommerce.com/magento-Connect / magesecure-security-extension.html
Todos os outros métodos (como securi, magereport ...) Verifique apenas arquivos front-end.Se você começou a instalação de patch e algo deu errado, essas ferramentas lhe dirão que você é bom, embora você não seja.
Magefence Security Extension Verifique todos os arquivos da extremidade traseira.Digitaliza as alterações necessárias em todos os arquivos que tiveram que ser corrigidos para cada patch magento separado do Magento CE 1.7 a 1.9.2.2.Além disso, ele relatará não apenas a falta de patches de segurança, mas todos os patches para sua versão do Magento CE.Essa extensão tem muitos mais recursos de segurança que detectarão, protegerão e reforçarem sua loja magento.
Obtenha os patches mais recentes, atualizações de segurança e as melhores práticas para seus sites mágicos
