Formazione e diversity al centro della Summer STEM Academy: le nostre docenzelink
CMS

Proteggi il tuo Magento utilizzando Magereport

1 minuti lettura

Magereport è un servizio gratuito che vi da una rapida panoramica sullo stato del vostro e-shop Magento e vi fornisce un report su come risolvere possibili vulnerabilità.

Magereport è stato sviluppato dagli specialisti di Byte, che da anni si occupa della sicurezza di diverse migliaia di negozi online sviluppati con il CMS Magento.

Questo tool è totalmente sicuro, in quanto utilizza esclusivamente controlli passivi, ovvero che vengono avviati in modalità di sola lettura e non vanno a modificare in nessun modo il vostro sito.

Per controllare lo stato di sicurezza del vostro Magento, basterà inserire il nome del sito sullo spazio presente in Home Page, vi comparirà un report simile a questo:

MageReport

A seconda degli stati, i check verranno segnati con colori diversi, dal rosso al verde e vi sarà dato un responso finale sul livello di rischio del vostro sito.

I risultati verranno salvati, così, quando tornerete ad utilizzare questo tool, non dovrete inserire nuovamente il nome sito e lo troverete già memorizzato. Se lo desiderate è possibile eliminare i risultati dal sistema facendo clic sull’icona cestino a sinistra.
Da cosa differisce rispetto alla nostra Scansione Antivirus & Report?

La Scansione Antivirus, presente su tutti i nostri piani Web Hosting Linux, rileva file strettamente considerati virus.
Vi sono casi in un cui un file considerato innocuo, ad esempio un file preposto all’invio di email, possa contenere codice malevolo che lo può portare ad un invio massivo di email non autorizzate riconosciute come spam.
Anche se non si tratta di un virus è comunque un’infezione che danneggia il vostro ecommerce.

Magereport può individuare più facilmente del codice mascherato e segnalarlo, cosa che un normale antivirus non riesce a fare.

I controlli che questo tool effettua riguardano le vulnerabilità di:

Credit Card Hijack

Ransomware

Cacheleak vulnerability

GuruInc Javascript Hack

Outdated Magento version

Unprotected development files

Default /admin location

Unprotected Magmi

Unprotected version control

Outdated server software

Security patch 5994 (admin disclosure)

Security patch 5344 (Shoplift)

Security patch 6285 (XSS, RSS)

Security patch 6482 (XSS)

Security patch 6788 (secrets leak)

Security patch 7405 (admin takeover)

SSL Certificate check

Elena Ioverno

Note sull'autore
Sales Account Editor
Articoli
Articoli correlati
CMS

WordPress vs site builder: quale scegliere?

2 minuti lettura
Quale piattaforma scegliere per realizzare il tuo sito web? Meglio utilizzare WordPress oppure un site builder? E tra i numerosi site builder…
CMS

Come installare WordPress in locale con XAMPP

2 minuti lettura
Perché installare WordPress in locale utilizzando XAMPP? Installare e configurare WordPress su un ambiente locale permette di testare le caratteristiche e le…
CMS

Quali sono le 5 migliori alternative a WordPress?

2 minuti lettura
Secondo le stime di W3 Techs, WordPress detiene una quota di mercato pari al 69% comparato agli altri CMS noti. Nato nel…