有人联系我告诉我,我的magento公司网站不安全,他们致函http://www.magereport.com/scan/。我告诉他们补丁是手动安装的,这是开发人员当时告诉我的。我与开发人员进行了双重检查,他们告诉我手动应用的补丁不会被考虑在那个网址中。然而,我检查了另一个https://magento.com/security-patch,并说该网站似乎是安全的。 (包括“定制”管理员网址
有人可以确认手动安装的补丁是否无法在这些网址中显示?
一方面我必须相信我的开发人员,我相信他们说实话,但另一方面我有几个人(可能想卖东西)告诉我一些不同的东西。与此同时,我希望确保网站安全,并且不会影响客户的详细信息。
您认为什么是最佳行动计划?
Magento版本为1.8.1.0
非常感谢您的诚实帮助!
答案 0 :(得分:1)
http://www.magereport.com/scan/非常准确。我相信你的开发者。
答案 1 :(得分:1)
Magereport正在检查来自前端的网站,看不到你的php文件是否完全修补了。您应该检查Magefence扩展,通过扫描每个安全补丁的php文件,以及其他安全功能,从后端检查您的站点。这是常规网站所有者最完整的安全扩展。 https://www.extensionsmall.com/mage-fence-security.html