Magento unterstützt heute Tausende von E-Commerce-Websites.

Wenn Sie einen Online-Shop besitzen, haben Sie höchstwahrscheinlich von Magento gehört oder es bereits verwendet. Eine der wichtigsten Voraussetzungen für jedes Online-Geschäft ist es, sicherzustellen, dass ihr Geschäft sicher vor einem Hacker.

Der neueste Sicherheitsbericht von Astra zeigt, dass 62% des Magento-Stores weisen mindestens eine Sicherheitsanfälligkeit auf.

getastra-infografiken

Wie stellen Sie sicher, dass Ihr Magento-Shop keinem Online-Sicherheitsrisiko ausgesetzt ist?

Eines der wichtigsten Dinge zu tun ist, sich zu bewerben Härtungsspitzen zum Schutz vor Online-Bedrohungen und -Nutzung Cloud-basiertes WAF. Aber was ist, wenn Sie die aktuelle Sicherheitslage Ihres Online-Shops sehen möchten? Woher wissen Sie, ob dies keine Sicherheitslücken enthält?

Aus diesem Grund benötigen Sie einen Sicherheitsscanner, um den Test bei Bedarf auszuführen oder zu planen. Im Folgenden finden Sie einige der beliebtesten Scanner, mit denen Sie Ihre Magento-Site ausführen können.

MageReport

magerbericht

Magiereportage ist einer der beliebtesten Scanner, mit denen die Magento-Website auf bekannte Sicherheitslücken in überprüft wird KOSTENLOS, Folgendes ist mit eingeschlossen.

  • Sicherheitspatch 9652, 6482, 7405, 6788
  • Offenlegung durch den Administrator
  • RCE / Webforms-Sicherheitslücke
  • Visbot-Malware
  • API verfügbar gemacht
  • Brute-Force-Angriffe
  • Ransomware
  • Javascript
  • Und vieles mehr ...

MageReport überprüft nicht nur den Kern von Magento, sondern auch einige bekannte 3rd Party-Erweiterungen für Schwachstellen. Sie können sich auch bei MageReport registrieren, um über eine neue gefundene Sicherheitsanfälligkeit informiert zu werden.

SUCURI

SUKURI ist nicht spezifisch für Magento, wird aber nützlich sein, um die Website auf verschiedene Komponenten zu testen. Nützlich, um Ihre Website schnell gegen häufige Online-Bedrohungen zu analysieren.

SUCURI-Malware-Scanning

  • Malware
  • Blacklisting
  • Injizierter SPAM
  • Defacements

Foregenix

Externer Scan von Foregeneix Testen Sie die folgenden Überprüfungen und erstellen Sie einen allgemeinen Bericht.

foregenix

  • Magento Ladendiebstahl
  • Magmi
  • Veraltete Version
  • Ungeschützte Versionskontrolle
  • Cloud Harvester Malware
  • Kreditkartenentführung
  • XSS, RSS-Angriff
  • Geheimnisse lecken
  • Übernahme / Offenlegung durch den Administrator

Der Testbericht wird auf dem Bildschirm angezeigt und auch im PDF-Format an Ihre E-Mail-Adresse gesendet.

Security Patch Tester

Patch-Tester wurde speziell entwickelt, um zu helfen, wenn Ihr Magento-Shop einem aktuellen Sicherheitsrisiko ausgesetzt ist.

Patch-Tester

Wenn Sie nur den Sicherheitspatch überprüfen möchten, ist dies ein schnelles und praktisches Tool.

Mage Scan

Magier-Scan ist kein Online-Scanner; Stattdessen müssen Sie es auf Ihrem Server installieren. Wenn Sie das testen möchten Intranet Magento-SiteDann wäre Mage Scan eine gute Wahl.

mage-scan

Magento Security Scan

Ein Sicherheitsscanner-Tool von Magento Commerce. Sie müssen ein Konto erstellen (es ist KOSTENLOS) und die Eigentümerschaft der Website überprüfen, bevor Sie den Scan ausführen.

Magento-Sicherheitsscanner

Das Gute daran ist, dass Sie tatsächlich planen können, einen Scan täglich oder wöchentlich durchzuführen und den Bericht per E-Mail zu erhalten.

Acunetix

Ein unternehmensfähiger webbasierter Schwachstellenscanner, der die Site während eines Scans nicht verlangsamt. Acunetix bietet einen umfassenden Sicherheitsscan, der nicht nur Magento-spezifisch, sondern insgesamt alles für die Website abdeckt.

acunetix-Scanner

Die Scanergebnisse enthalten eine potenzielle Lösung, mit deren Hilfe Entwickler und Sicherheitsexperten die Probleme schnell beheben können. Sie können sie auf Ihrem bevorzugten Bug-Tracker wie Jira, GitHub, Bugzilla usw. verfolgen.

acunetix-Fehler

Und für Compliance-Beauftragte oder Geschäftsinhaber können Sie bei Bedarf PCI-, HIPAA-, DSS-, OWASP-Top-10-Berichte erstellen.

Was kommt als nächstes?

Hosting spielt auch eine wichtige Rolle in Bezug auf Leistung und Sicherheit. Stellen Sie also sicher, dass Sie Ihren Online-Shop auf einem zuverlässige Hosting-Plattform. Und falls noch nicht geschehen, sollten Sie Cloud-basiertes WAF wie zum Beispiel implementieren Sucuri or Astra zum Schutz vor Online-Bedrohungen.