Appassionare alla scienza: la nostra collaborazione con Summer STEM Academylink
CMS

Proteggi il tuo Magento utilizzando Magereport

1 minuti lettura

Magereport è un servizio gratuito che vi da una rapida panoramica sullo stato del vostro e-shop Magento e vi fornisce un report su come risolvere possibili vulnerabilità.

Magereport è stato sviluppato dagli specialisti di Byte, che da anni si occupa della sicurezza di diverse migliaia di negozi online sviluppati con il CMS Magento.

Questo tool è totalmente sicuro, in quanto utilizza esclusivamente controlli passivi, ovvero che vengono avviati in modalità di sola lettura e non vanno a modificare in nessun modo il vostro sito.

Per controllare lo stato di sicurezza del vostro Magento, basterà inserire il nome del sito sullo spazio presente in Home Page, vi comparirà un report simile a questo:

MageReport

A seconda degli stati, i check verranno segnati con colori diversi, dal rosso al verde e vi sarà dato un responso finale sul livello di rischio del vostro sito.

I risultati verranno salvati, così, quando tornerete ad utilizzare questo tool, non dovrete inserire nuovamente il nome sito e lo troverete già memorizzato. Se lo desiderate è possibile eliminare i risultati dal sistema facendo clic sull’icona cestino a sinistra.
Da cosa differisce rispetto alla nostra Scansione Antivirus & Report?

La Scansione Antivirus, presente su tutti i nostri piani Web Hosting Linux, rileva file strettamente considerati virus.
Vi sono casi in un cui un file considerato innocuo, ad esempio un file preposto all’invio di email, possa contenere codice malevolo che lo può portare ad un invio massivo di email non autorizzate riconosciute come spam.
Anche se non si tratta di un virus è comunque un’infezione che danneggia il vostro ecommerce.

Magereport può individuare più facilmente del codice mascherato e segnalarlo, cosa che un normale antivirus non riesce a fare.

I controlli che questo tool effettua riguardano le vulnerabilità di:

Credit Card Hijack

Ransomware

Cacheleak vulnerability

GuruInc Javascript Hack

Outdated Magento version

Unprotected development files

Default /admin location

Unprotected Magmi

Unprotected version control

Outdated server software

Security patch 5994 (admin disclosure)

Security patch 5344 (Shoplift)

Security patch 6285 (XSS, RSS)

Security patch 6482 (XSS)

Security patch 6788 (secrets leak)

Security patch 7405 (admin takeover)

SSL Certificate check

Elena Ioverno

Note sull'autore
Sales Account Editor
Articoli
Articoli correlati
CMS

Quali sono le 5 migliori alternative a WordPress?

2 minuti lettura
Secondo le stime di W3 Techs, WordPress detiene una quota di mercato pari al 69% comparato agli altri CMS noti. Nato nel…
CMS

WordPress e la sicurezza: 10 consigli per proteggere il tuo sito

27 minuti lettura
WordPress è il CMS che alimenta più del 35% di tutti i siti web secondo le stime di W3 Techs e detiene…
CMS

I 7 migliori plugin che ogni sito in WordPress dovrebbe avere

13 minuti lettura
WordPress è una delle soluzioni di content management (CMS) più popolari: un software open source e flessibile che permette di realizzare un…