Magentoのセキュリティステータスを確認する

CE 1.7.0.0にSUPEE-1533とSUPEE-5344をインストールするのに問題がありました。MagentaryのFTPメソッドを使用してそれを行いました。

質問は次のとおりです。Magentoのインストールですべてのセキュリティパッチが正しくインストールされていることを確認するにはどうすればよいですか？

パッチが適切にインストールされていることを確認したい場合（さらにセキュリティチェックを行う場合は、https：//www.MageReport.comを確認してください（shoplift.byte.nlもリダイレクトされます）

最新のセキュリティパッチがすべて適用されていることを確認する方法：

• 最新バージョンのCE 1.9.2.1またはEE 1.14.2.1にアップグレード-これらのバージョンには、すべての最新パッチが含まれています
• SSH経由で開発システムにパッチを適用して、 /etc/applied.patches.list

さらに：

• MageScan（Steve Robbinsによるツール）を実行して、サイトのステータスを確認します（ただし、パッチに関する情報は提供されません）。
• Shopliftテスターを実行します（Willemによってすでに前述されています）。
• Magentoの開発者を雇ってサイトをチェックしてください（更新がFTP経由で行われる場合、これは難しい作業です）。
• SSHを介してパッチを再度適用し、それらが機能するか失敗するかを確認してからファイルを確認する方がおそらく簡単です。

https://shoplift.byte.nlでサイトがまだ脆弱かどうかをテストします

これは自己宣伝ですが、Magentoストアにそのような種類のセキュリティ拡張機能を探している人に役立つかもしれないと思うので、私はまだ投稿しています。

Magentoの一般的な誤設定と脆弱性をチェックし、それらを修正/解決する方法に関する正確な情報を提供する拡張機能を開発しました。参考までに、ShopLiftテストが含まれていて、脆弱性があるかどうかを確認できます。MageSecureのMagento接続ページ：http : //www.magentocommerce.com/magento-connect/magesecure-security-extension.html

他のすべてのメソッド（Securi、MageReportなど）は、フロントエンドファイルのみをチェックします。パッチのインストールを開始し、何かがうまくいかなかった場合、このツールはあなたが良いとあなたに告げますが、あなたはそうではないかもしれません。

MageFenceセキュリティ拡張機能は、バックエンドからすべてのファイルをチェックします。Magento CE 1.7から1.9.2.2への個別のMagentoパッチごとにパッチを適用する必要があるすべてのファイルで必要な変更をスキャンします。さらに、不足しているセキュリティパッチだけでなく、お使いのバージョンのMagento CEのすべてのパッチも報告されます。この拡張機能には、Magentoショップを検出、保護、施行するためのより多くのセキュリティ機能があります。

Magentoサイトの最新のパッチ、セキュリティアップデート、ベストプラクティスを入手する

https://magento.com/security