Scannez votre Magento pour les vulnérabilités de sécurité connues

MageReport.com est une grande ressource communautaire qui permet aux utilisateurs Magento d’effectuer des tests sur leur site Web et donne un aperçu instantané des correctifs qui ont pas été appliquées ou en cas d’incertitude.

magereport

Voici le niveau de risque possible:

risklevel2

A propos de MageReport.com
Ce service gratuit vous donne un aperçu rapide de l’état de sécurité de votre boutique(s) de Magento et comment corriger les failles possibles. MageReport.com est fait par les spécialistes d’hébergement Magento du néerlandais fournisseur Byte. Nous protégeons performances et la sécurité de plusieurs milliers de boutiques Magento.

Exemple de risque trouvé:
/admin et /downloader sont des emplacements standard pour la connexion à votre backend. Cependant, les pirates peuvent facilement les trouver et de lancer des attaques par force brute. Il est recommandé de renommer votre emplacement admin avec quelque chose de personnel et de supprimer le dossier de téléchargement .

downloader-notprotected
MageReport.com vérifie votre magasin pour les vulnérabilités de sécurité connues suivantes :

Version obsolète Magento
Fichiers de développement non protégés
Emplacement par défaut / admin
Zone non protégés de Magmi
Zone non protégés de contrôle de version
Logiciel serveur non à jour
Patch de sécurité 5994 (admin de divulgation)
Patch de sécurité 5344 (vol à l’étalage)
Patch de sécurité 6285 (XSS , RSS)
Patch de sécurité 6482 (XSS)

Faire le test sur :
https://www.magereport.com/

ATTENTION
Magmi l’outil d’importation de données:
Il est également porté à votre attention que certains sites utilisent l’outil d’importation de données Magmi sans protection contre les accès extérieurs. Cet outil peut être détourné pour obtenir un accès complet à une installation Magento et il est essentiel que vous agissez maintenant et de supprimer cet outil à partir de votre site de production ou de limiter l’accès à elle basée sur l’adresse IP ou mot de passe.