srcmini本文概述
Magento排名第三, 在电子商务平台中的市场份额超过13%。
如果你拥有一家网上商店, 那么很可能你会听说过Magento或已经在使用它。任何在线业务的基本要求之一就是确保其商店不受黑客攻击。
Astra的最新安全报告显示, Magento商店中有62%至少存在一个漏洞。
如何确保你的Magento商店不会遭受在线安全风险?
要执行的基本操作之一是应用强化技巧来防御在线威胁, 并使用基于云的WAF。但是, 如果你想了解在线商店当前的安全状况, 该怎么办?你如何知道其中是否不包含任何安全漏洞?
因此, 你需要安全扫描仪来按需运行或安排测试。以下是一些流行的扫描仪, 可用于在你的Magento网站上运行。
MageReport
MageReport是最受欢迎的扫描程序之一, 可免费检查Magento网站上的已知安全漏洞, 包括以下内容。
- 安全补丁9652、6482、7405、6788
- 管理员公开
- RCE / webforms漏洞
- Visbot恶意软件
- API公开
- 蛮力攻击
- 勒索软件
- Gurulnc Javascript
- 以及更多…
MageReport不仅检查核心Magento, 还检查一些已知的第三方扩展中的漏洞。你也可以在MageReport中注册, 以获取有关发现的新漏洞的通知。
Foregenix
通过Foregeneix进行外部扫描测试, 并提供以下检查的高级报告。
- Magento入店行窃
- Magmi
- 过时的版本
- 未受保护的版本控制
- Cloud Harvester恶意软件
- 信用卡劫持
- XSS, RSS攻击
- 秘密泄漏
- 管理员接管/披露
测试报告显示在屏幕上, 并以PDF格式发送到你的电子邮件地址。
Security Patch Tester
补丁测试器专门设计用于帮助你的Magento商店容易受到任何最新安全风险的影响。
如果你只是想验证该安全补丁, 那么它将是快速便捷的工具。
JUICE
SUCURI并非Magento特有的, 但对于测试网站的各种组件很有用。有助于快速分析你的站点以应对常见的在线威胁。
- 恶意软件
- 列入黑名单
- 注入垃圾邮件
- 污损
Mage Scan
Mage Scan不是在线扫描仪;相反, 你必须将其安装在服务器上。如果你要测试Intranet Magento站点, 那么Mage Scan将是一个不错的选择。
Magento安全扫描
Magento Commerce的安全扫描程序工具。在运行扫描之前, 你需要创建一个帐户(免费)并验证网站所有权。
好消息是, 你实际上可以安排每天或每周运行扫描, 并将报告发送到你的电子邮件中。
Acunetix
企业级基于Web的漏洞扫描程序, 在扫描过程中不会降低网站速度。 Acunetix提供全面的安全扫描, 不仅涵盖Magento特定的内容, 还涵盖网站的所有内容。
扫描结果包含潜在的解决方案, 可帮助开发人员和安全专家快速解决问题。你可以在自己喜欢的Bug跟踪器(如Jira, GitHub, Bugzilla等)上跟踪它们。
对于合规官或企业所有者, 如果需要, 你可以生成PCI, HIPAA, DSS, OWASP的前10个报告。
下一步是什么?
托管平台在性能和安全性方面也起着至关重要的作用。为你的在线商店查看一些最好的Magento托管平台。我也建议阅读此Magento安全指南。
评论前必须登录!
注册