7 Magento安全扫描器，用于查找漏洞和恶意软件

今天，Magento为数以千计的电子商务网站提供支持。

如果您拥有一家在线商店，那么很可能您已经听说过Magento或正在使用它。对于任何在线业务来说，最重要的事情之一就是确保他们的商店不会受到黑客的攻击。

根据的最新安全报告显示，62%的Magento商店至少有一个漏洞。

您如何确保您的Magento商店不会暴露在在线安全风险之下？

首先要做的一件重要的事情就是采取保护商店免受在线威胁，并使用。但是，如果您想要了解您的在线商店的当前安全状况呢？您如何知道它是否存在任何安全漏洞？

这就是为什么您需要一个安全扫描器来进行按需或定期测试。以下是一些流行的扫描器，您可以使用它们对您的Magento网站进行测试。

MageReport

是一个流行的扫描器，可以检查Magento网站中已知的安全漏洞，并且是免费的，包括以下内容。

• 安全补丁9652、6482、7405、6788
• 管理泄露
• RCE/webforms漏洞
• Visbot恶意软件
• API暴露
• 勒索软件
• Gurulnc Javascript
• 还有更多…

MageReport不仅会检查核心Magento，还会检查一些已知的第三方扩展是否存在漏洞。您还可以在MageReport注册以获得新发现的漏洞通知。

SUCURI

不仅适用于Magento，还可以用于测试网站的各种组件。对于快速分析您的网站是否受到常见的在线威胁非常有用。

• 恶意软件
• 黑名单
• 注入的垃圾邮件
• 篡改

Foregenix

测试并提供以下检查的高级报告。

• Magento shoplift
• Magmi
• 过时版本
• 未受保护的版本控制
• Cloud Harvester恶意软件
• 信用卡劫持
• XSS、RSS攻击
• 机密信息泄漏
• 管理接管/披露

测试报告将显示在屏幕上，并以PDF格式发送到您的电子邮件地址。

安全补丁测试器

是专门设计的，可帮助您的Magento商店是否容易受到最新的安全风险攻击。

如果您只想验证安全补丁，这将是一个快速而方便的工具。

Mage Scan

不是一个在线扫描器，而是需要在您的服务器上安装。如果您要测试内部网络Magento网站，那么Mage Scan是一个不错的选择。

Magento Security Scan

这是的一个安全扫描工具。在运行扫描之前，您需要创建一个帐户（免费）并验证网站所有权。

好处是，您实际上可以安排每天或每周运行扫描，并将报告发送到您的电子邮件。

Acunetix

这是一款面向企业的基于Web的漏洞扫描器，在扫描过程中不会减慢网站速度。提供了全面的安全扫描，不仅针对Magento，还包括网站的一切内容。

扫描结果包含潜在的解决方案，帮助开发人员和安全专家快速解决问题。您可以在您喜欢的错误跟踪器（如，GitHub，Bugzilla等）上跟踪它们。

对于合规官员或业务所有者，如果您需要，可以生成PCI、HIPAA、DSS、OWASP十大报告。

接下来是什么？

托管还在性能和安全方面起着至关重要的作用，所以请确保将您的在线商店托管在一个reliable hosting platform上。而且，如果还没有的话，您应该实施基于云的Web应用防火墙（WAF），比如Sucuri或Astra，以保护免受在线威胁。