Magento Security Scan Tool este un instrument care ajuta la verificarea potentialelor vulnerabilitati si a conformitatii cu cele mai bune practici de securitate Magento.
Magazinul dvs. Magento este constant supus riscului de a fi atacat de hackeri care vor incerca sa sustraga datele personale ale clientilor dvs. si sa foloseasca magazinul dvs. pentru tranzactii frauduloase. Magento Security Scan Tool a fost lansat cu scopul de a ajuta proprietarii magazinelor Magento sa mentina o mai buna securitate a site-ului lor web integrand peste 30 teste de securitate.
Instrumentul Security Scan efectueaza o verificare completa a securitatii unui magazin web cum ar fi patch-uri lipsa, verificari ale procesului de configurare si conformitatea cu practicile de securitate recomandate.
Magento Security Scan aduce cateva beneficii importante proprietarilor de magazine Magento:
- Securitatea magazinului este monitorizata in timp real
- Raporteaza problemele din configuratia unui magazin Magento (daca exista) care il fac potential vulnerabil la atacurile hackerilor si ofera recomandari despre remedierea acestora
- Scanarile de securitate pot fi programate la o anumita data sau ora specificata sau pot fi efectuate la cerere
- Nu afecteaza performanta website-ului in timpul procesului de scanare de securitate
- Salveaza istoricul rezultatelor scanarii de securitate in contul de comerciant Magento
Toti comerciantii care sunt proprietari ai unui magazin online bazat pe Magento Commerce si Magento Open Source pot configura cu usurinta acest instrument pentru site-ul lor web, fara costuri suplimentare.
Configurarea Magento Security Scan Tool
- Autentificati-va in contul Magento
- Accesati sectiunea Security Scan > accesati butonul Go to Security Scan
- Veti fi directionat catre pagina Monitored Websites iar aici selectati butonul Add site
Configurati o scanare individuala pentru fiecare domeniu in cazul in care aveti multe website-uri pe domenii diferite si specificati adresa URL si numele site-ului dvs. in campurile corespunzatoare pentru a verifica dreptul de proprietate asupra site-ului.
- Accesati butonul Copy din Confirmation code pentru a copia codul generat fie in HTML, fie in formatul META Tag
- Accesati Magento Admin Panel > Content > Design > Configuration
- Selectati un magazin pe care doriti sa il scanati si apoi click pe butonul Edit
- Extindeti sectiunea HTML Head, lipiti codul copiat in sectiunea Scripts and Style Sheets
- Click pe Save Configuration
- Reveniti la pagina Security Scan si faceti click pe butonul Verify Confirmation Code
- Dupa confirmarea proprietatii domeniului, alegeti una din 3 optiuni: Scan Weekly, Scan Daily sau Do not automatically scan website din meniul Set Automatic Security Scan
Pentru optiunea Scan Weekly si Scan Daily va trebui sa introduceti adresa de e-mail pentru notificari.
Alegand optiunea Do not automatically scan website veti scana website-ul selectand Run Scan in sectiunea Actions. Rezultatele scanarilor pot fi vizualizate folosind functia View Report.
Exista 3 sectiuni ale rezultatelor afisate: Successful Scans cu status-ul Pass, Failed Scans cu status-ul Fail, si Unidentified Scans cu status-ul Unknown. Pentru Failed Scans si Unidentified Scans vor exista recomandari pentru remedierea problemelor detectate in campul Actions al scanarii respective.
Securitatea este un element esential al oricarui magazin Magento. Desi Magento Security Scan este un instrument foarte util este important sa alegeti un serviciu de gazduire web dedicata pentru Magento care sa includa instrumente de securitate complexe.