Überprüfen Sie meinen Magento-Sicherheitsstatus

7

Ich hatte gerade Probleme, den SUPEE-1533 und den SUPEE-5344 auf CE 1.7.0.0 zu installieren. Ich habe es über die FTP-Methode von Magentary gemacht .

Die Frage ist dann: Wie kann ich sicherstellen, dass bei meiner Magento-Installation alle Sicherheitspatches ordnungsgemäß installiert wurden?

Meme
quelle
2
Rufen Sie einen Hacker an, nein, im Ernst, suchen Sie in / app / etc /
danke, aber da ich die FTP-Methode verwenden musste, ist sie nicht da ... außerdem sagt sie mir dort, was angewendet wird, nicht was nicht angewendet wird, solange es sein sollte. Haben Sie eine gute Hacker-Telefonnummer? :)
Meme

Antworten:

7

Wenn Sie sicherstellen möchten, dass die Patches ordnungsgemäß installiert sind (und weitere Sicherheitsüberprüfungen durchführen, überprüfen Sie https://www.MageReport.com (shoplift.byte.nl leitet jetzt auch weiter).

Suzanne
quelle
7

So können Sie sicherstellen, dass alle neuesten Sicherheitspatches angewendet werden:

  • Upgrade auf die neueste Version CE 1.9.2.1 oder EE 1.14.2.1 - diese Versionen enthalten alle neuesten Patches
  • Wenden Sie Patches in Entwicklungssystemen über SSH an, um sie zu ergänzen /etc/applied.patches.list

Zusätzlich:

  • Führen Sie MageScan (Tool von Steve Robbins) aus, um den Status Ihrer Website zu überprüfen (dies gibt Ihnen jedoch keine Informationen zu den Patches).
  • Führen Sie den Ladendiebstahl-Tester aus (wie oben bereits von Willem erwähnt).
  • Stellen Sie einen Magento-Entwickler ein, um Ihre Website zu überprüfen (was eine schwierige Aufgabe ist, wenn Aktualisierungen über FTP erfolgen).
  • Es ist wahrscheinlich einfacher, die Patches erneut über SSH anzuwenden und festzustellen, ob sie funktionieren oder fehlschlagen, und dann die Dateien zu überprüfen.
Anna Völkl
quelle
6

Testen Sie unter https://shoplift.byte.nl, ob Ihre Website noch anfällig ist

Willem
quelle
2
Magento hat auch eine eigene Check-Seite unter => Shoplift Bug Test
Fiasco Labs
Ihr Kommentar ist es wert, eine Antwort zu sein, aber wie Magento es mit Byte getan hat, werde ich mich nicht viel beschweren :)
Memes
3

Obwohl dies Eigenwerbung ist, veröffentliche ich sie immer noch, da ich denke, dass dies jemandem helfen kann, der nach einer solchen Sicherheitserweiterung für seinen Magento-Shop sucht.

Wir haben eine Erweiterung entwickelt, die nach häufigen Fehlkonfigurationen und Schwachstellen in Magento sucht und Ihnen genaue Informationen zur Behebung / Behebung dieser Probleme bietet. Zu Ihrer Information, es enthält auch einen ShopLift-Test, mit dem Sie wissen, ob Sie dafür anfällig sind. Magento-Verbindungsseite von MageSecure: http://www.magentocommerce.com/magento-connect/magesecure-security-extension.html

MagExt
quelle
1

Alle anderen Methoden (wie Securi, MageReport ...) überprüfen nur Front-End-Dateien. Wenn Sie mit der Patch-Installation begonnen haben und ein Fehler aufgetreten ist, werden Sie mit diesem Tool darüber informiert, dass Sie gut sind, obwohl dies möglicherweise nicht der Fall ist.

Die MageFence-Sicherheitserweiterung überprüft alle Dateien vom Back-End. Es sucht nach notwendigen Änderungen in ALLEN Dateien, die für jeden einzelnen Magento-Patch von Magento CE 1.7 bis 1.9.2.2 gepatcht werden mussten. Darüber hinaus werden nicht nur fehlende Sicherheitspatches gemeldet, sondern auch alle Patches für Ihre Version von Magento CE. Diese Erweiterung verfügt über viele weitere Sicherheitsfunktionen, mit denen Sie Ihren Magento-Shop erkennen, schützen und durchsetzen können.

Sasha Stankovic
quelle
0

Holen Sie sich die neuesten Patches, Sicherheitsupdates und Best Practices für Ihre Magento-Sites

https://magento.com/security

Saphal Jha
quelle