Magereport è un servizio gratuito che vi da una rapida panoramica sullo stato del vostro e-shop Magento e vi fornisce un report su come risolvere possibili vulnerabilità.

Magereport è stato sviluppato dagli specialisti di Byte, che da anni si occupa della sicurezza di diverse migliaia di negozi online sviluppati con il CMS Magento.

Questo tool è totalmente sicuro, in quanto utilizza esclusivamente controlli passivi, ovvero che vengono avviati in modalità di sola lettura e non vanno a modificare in nessun modo il vostro sito.

Per controllare lo stato di sicurezza del vostro Magento, basterà inserire il nome del sito sullo spazio presente in Home Page, vi comparirà un report simile a questo:

MageReport

A seconda degli stati, i check verranno segnati con colori diversi, dal rosso al verde e vi sarà dato un responso finale sul livello di rischio del vostro sito.

I risultati verranno salvati, così, quando tornerete ad utilizzare questo tool, non dovrete inserire nuovamente il nome sito e lo troverete già memorizzato. Se lo desiderate è possibile eliminare i risultati dal sistema facendo clic sull’icona cestino a sinistra.
Da cosa differisce rispetto alla nostra Scansione Antivirus & Report?

La Scansione Antivirus, presente su tutti i nostri piani Web Hosting Linux, rileva file strettamente considerati virus.
Vi sono casi in un cui un file considerato innocuo, ad esempio un file preposto all’invio di email, possa contenere codice malevolo che lo può portare ad un invio massivo di email non autorizzate riconosciute come spam.
Anche se non si tratta di un virus è comunque un’infezione che danneggia il vostro ecommerce.

Magereport può individuare più facilmente del codice mascherato e segnalarlo, cosa che un normale antivirus non riesce a fare.

I controlli che questo tool effettua riguardano le vulnerabilità di:

Credit Card Hijack

Ransomware

Cacheleak vulnerability

GuruInc Javascript Hack

Outdated Magento version

Unprotected development files

Default /admin location

Unprotected Magmi

Unprotected version control

Outdated server software

Security patch 5994 (admin disclosure)

Security patch 5344 (Shoplift)

Security patch 6285 (XSS, RSS)

Security patch 6482 (XSS)

Security patch 6788 (secrets leak)

Security patch 7405 (admin takeover)

SSL Certificate check