Ich hatte gerade Probleme, den SUPEE-1533 und den SUPEE-5344 auf CE 1.7.0.0 zu installieren. Ich habe es über die FTP-Methode von Magentary gemacht .
Die Frage ist dann: Wie kann ich sicherstellen, dass bei meiner Magento-Installation alle Sicherheitspatches ordnungsgemäß installiert wurden?
Antworten:
Wenn Sie sicherstellen möchten, dass die Patches ordnungsgemäß installiert sind (und weitere Sicherheitsüberprüfungen durchführen, überprüfen Sie https://www.MageReport.com (shoplift.byte.nl leitet jetzt auch weiter).
quelle
So können Sie sicherstellen, dass alle neuesten Sicherheitspatches angewendet werden:
/etc/applied.patches.list
Zusätzlich:
quelle
Testen Sie unter https://shoplift.byte.nl, ob Ihre Website noch anfällig ist
quelle
Obwohl dies Eigenwerbung ist, veröffentliche ich sie immer noch, da ich denke, dass dies jemandem helfen kann, der nach einer solchen Sicherheitserweiterung für seinen Magento-Shop sucht.
Wir haben eine Erweiterung entwickelt, die nach häufigen Fehlkonfigurationen und Schwachstellen in Magento sucht und Ihnen genaue Informationen zur Behebung / Behebung dieser Probleme bietet. Zu Ihrer Information, es enthält auch einen ShopLift-Test, mit dem Sie wissen, ob Sie dafür anfällig sind. Magento-Verbindungsseite von MageSecure: http://www.magentocommerce.com/magento-connect/magesecure-security-extension.html
quelle
Alle anderen Methoden (wie Securi, MageReport ...) überprüfen nur Front-End-Dateien. Wenn Sie mit der Patch-Installation begonnen haben und ein Fehler aufgetreten ist, werden Sie mit diesem Tool darüber informiert, dass Sie gut sind, obwohl dies möglicherweise nicht der Fall ist.
Die MageFence-Sicherheitserweiterung überprüft alle Dateien vom Back-End. Es sucht nach notwendigen Änderungen in ALLEN Dateien, die für jeden einzelnen Magento-Patch von Magento CE 1.7 bis 1.9.2.2 gepatcht werden mussten. Darüber hinaus werden nicht nur fehlende Sicherheitspatches gemeldet, sondern auch alle Patches für Ihre Version von Magento CE. Diese Erweiterung verfügt über viele weitere Sicherheitsfunktionen, mit denen Sie Ihren Magento-Shop erkennen, schützen und durchsetzen können.
quelle
Holen Sie sich die neuesten Patches, Sicherheitsupdates und Best Practices für Ihre Magento-Sites
https://magento.com/security
quelle