Met de Magento Security Scan kunt u uw site (s) controleren op bekende beveiligingsrisico’s van updates van patches voor malware en ongeoorloofde toegang. De Security tool is GRATIS voor webwinkeleigenaren en ontwikkelaars.
- Controleer de beveiligingsstatus van uw sites
- Verhoog uw beveiligingsmonitoring met een optionele SSH-scan
- Ontvang beveiligingsupdates en sitespecifieke meldingen
Wie kan de Security Scan uitvoeren?
Geregistreerde gebruikers van websites die gebruik maken van ecommerce winkels op Magento 1 of Magento 2. Om deze scan uit te voeren, moeten verkopers eerst een wettelijke disclaimer accepteren die Magento van aansprakelijkheid ontheft op basis van de resultaten van de beveiligingsscan of de configuratie van hun site.
Een geregistreerde gebruiker moet een account hebben op account.magento.com en backend beheer hebben tot de Magento site. De geregistreerde gebruiker — normaal de verkoper — moet eerst toegang verlenen voor account.magento.com en een verificatie proces doorlopen welke valideert dat de applicatie een geautoriseerde gebruiker is.
Hoe werkt de scan?
De scanservice installeert geen software op de webshop. In plaats daarvan brengen gebruikers van de tool hun code naar de scan. Hier wordt de toegang beperkt tot zowel de scan- als de scanresultaten. Concreet, Magento wil dat ongeoorloofd scannen door het publiek voorkomen:
- Elke te scannen site moet worden geregistreerd via het tabblad Magento Beveiliging Scan. Dit registratieproces omvat acceptatie van Magento’s disclaimer voorafgaand aan het scannen
- De webwinkelier of webontwikkelaar die de scan aanvraagt, moet een verifieerbare associatie hebben met de site.
Waar zoekt Security Scan naar?
De scanservice voert 30 beveiligingstests uit om potentiële kwetsbaarheden te identificeren, waaronder het volgende:
- Installatie van alle relevante Magento-patches
- Configuratie
- Implementatie van security best practices.
De aangeboden scans worden bijgewerkt wanneer er nieuwe Magento-patches beschikbaar worden gemaakt en er extra beveiligingsproblemen worden geïdentificeerd.
Scanresultaten.
De Scanresultaten bevatten een algemeen label dat beschrijft of een site is geslaagd of mislukt, plus gedetailleerde informatie over de uitgevoerde controles. Failed geeft aan dat de website een ernstige kwetsbaarheid bevat, dit suggereert dat er een dieper onderzoek door uw team of hostingprovider vereist is om te bepalen of verdere actie vereist is. Er worden ook voorgestelde herstelmaatregelen voor elke mislukte beveiligingstest aangeboden.
Security scan results are protected and viewable by the registered user, and notifications of scan completion are restricted to the users designated in the site registration process.
Scans inplannen.
De webwinkeliers of webontwikkelaars beheren zowel de planning van de scans als de autorisatie van het personeel om te worden gewaarschuwd wanneer elke scan is voltooid. Scans kunnen worden ingepland voor een specifieke, terugkerende datum en tijd of indien nodig op aanvraag.
