Magento alimente aujourd'hui des milliers de sites Web de commerce électronique.

Si vous possédez une boutique en ligne, vous avez probablement entendu parler de Magento ou vous l'utilisez déjà. L'un des éléments essentiels pour toute entreprise en ligne est de s'assurer que son magasin est à l'abri d'un hacker.

Le dernier rapport de sécurité de Astra montre que les 62% du magasin Magento a au moins une vulnérabilité.

Comment vous assurez-vous que votre boutique Magento n'est pas exposée à un risque de sécurité en ligne?

L'une des choses essentielles à faire est de postuler conseils de durcissement pour protéger contre les menaces en ligne et l'utilisation WAF basé sur le cloud. Mais que faire si vous souhaitez connaître l'état actuel de la sécurité de votre boutique en ligne? Comment savoir si cela ne contient aucune faille de sécurité?

C'est pourquoi vous avez besoin d'un analyseur de sécurité pour exécuter le test à la demande ou le planifier. Voici quelques-uns des scanners populaires que vous pouvez utiliser pour exécuter votre site Magento.

MageReport

MageReport est l'un des scanners populaires pour vérifier le site Web de Magento pour les vulnérabilités de sécurité connues dans GRATUIT, y compris ce qui suit.

  • Correctif de sécurité 9652, 6482, 7405, 6788
  • Divulgation administrative
  • Vulnérabilité RCE / webforms
  • Logiciel malveillant Visbot
  • API exposée
  • Attaques par force brute
  • Ransomware
  • Javascript Gurulnc
  • Et bien plus encore ...

MageReport vérifie non seulement le noyau Magento mais aussi certains 3rd extensions de groupe pour les vulnérabilités. Vous pouvez également vous inscrire sur MageReport pour être averti d'une nouvelle vulnérabilité trouvée.

SUCURI

SUCURI n'est pas spécifique à Magento mais sera utile pour tester le site web pour différents composants. Utile pour analyser rapidement votre site contre les menaces en ligne courantes.

  • Malware
  • Liste noire
  • SPAM injecté
  • Défauts

Foregenix

Analyse externe par Foregeneix tester et fournir un rapport de haut niveau des vérifications suivantes.

  • Vol à l'étalage Magento
  • Magmi
  • Version obsolète
  • Contrôle de version non protégé
  • Logiciel malveillant Cloud Harvester
  • Détournement de carte de crédit
  • XSS, attaque RSS
  • Fuite de secrets
  • Prise de contrôle / divulgation par l'administrateur

Le rapport de test est affiché à l'écran et également envoyé à votre adresse e-mail au format PDF.

Security Patch Tester

Testeur de patch est spécialement conçu pour vous aider si votre boutique Magento est vulnérable à tout dernier risque de sécurité.

Si vous cherchez simplement à vérifier le correctif de sécurité, ce serait un outil rapide et pratique.

Mage Scan

Scan de mage n'est pas un scanner en ligne; à la place, vous devez l'installer sur votre serveur. Si vous souhaitez tester le site intranet Magento, alors Mage Scan serait un bon choix.

Magento Security Scan

Un outil d'analyse de sécurité par Magento Commerce. Vous devez créer un compte (c'est GRATUIT) et vérifier la propriété du site avant d'exécuter l'analyse.

La bonne chose est que vous pouvez programmer une analyse quotidienne ou hebdomadaire et recevoir le rapport par e-mail.

Acunetix

Un analyseur de vulnérabilités basé sur le Web prêt pour l'entreprise qui ne ralentit pas le site pendant une analyse. Acunetix offre une analyse de sécurité complète couvrant non seulement Magento mais globalement tout ce qui concerne le site Web.

Les résultats de l'analyse contiennent une résolution potentielle, ce qui aide les développeurs et les experts en sécurité à résoudre rapidement les problèmes. Vous pouvez les suivre sur votre tracker de bogues préféré comme Jira, GitHub, Bugzilla, etc.

Et pour les responsables de la conformité ou les propriétaires d'entreprise, vous pouvez générer un top 10 des rapports PCI, HIPAA, DSS, OWASP si vous en avez besoin.

Quelle est la prochaine?

L'hébergement joue également un rôle essentiel dans les performances et la sécurité, alors assurez-vous d'héberger votre boutique en ligne sur un plateforme d'hébergement fiable. Et, si ce n'est déjà fait, vous devriez implémenter un WAF basé sur le cloud comme Sucuri or Astra pour se protéger des menaces en ligne.