Das Thema Sicherheit nimmt im E-Commerce einen enorm hohen Stellenwert ein. In Zeiten, in denen immer mehr Menschen online einkaufen und Cyberkriminalität zunimmt, müssen Online-Retailer ein nicht nur aufregendes, sondern vor allem sicheres Einkaufserlebnis gewährleisten.
Zurecht hoch geschrieben wird diese Thematik auch bei der Magento Inc., die Händlern mit dem Security Scan ein neues, hilfreiches Sicherheitsfeature zur Verfügung stellt. Mit dessen Hilfe können Sie Ihre Magento-basierten Shops überwachen und erhalten zudem regelmäßig Updates bezüglich Sicherheitsrisiken, Malware oder unerlaubter Zugriffe.
Wie funktioniert der Security Scan?
Um den angebotenen Service nutzen zu können, müssen Sie innerhalb Ihres Magento Kontos unter account.magento.com zunächst einen kurzen Verifizierungsprozess durchführen. Dieses Prozedere muss für jede Magento-Seite einzeln erfolgen.
Abb.1: Verifizierungs- und Konfigurationsmaske für den Security Scan
Zudem sei gesagt, dass Sie keinerlei Software installieren müssen, wenn Sie das Sicherheitsfeature für sich und Ihren Shop nutzen möchten. Stattdessen wird Ihr Quellcode überprüft. Um hier die notwendige Sicherheit garantieren zu können, findet ein einmaliger kurzer Autorisierungsprozess statt.
Nachdem Sie einen Scan durchgeführt haben, erhalten Sie im Anschluss ein historisches Reporting der einzelnen gescannten Magento Seiten. Die Ergebnisse der Scans werden natürlich vertraulich behandelt und der Community nicht zugänglich gemacht. Es handelt sich beim Security Scan um einen kostenfreien Schutzmechanismus von Magento, welcher für alle registrierten Magento User zur Verfügung steht. Und das völlig versionsübergreifend. So ist das Feature von Magento 1 bis Magento 2.x in allen Magento-Versionen integriert und steht Magento Commerce als auch Open Source Nutzern zur Verfügung.
Ihre Vorteile im Überblick
- In Echtzeit erhalten Sie Auskunft zum Sicherheitsstatus Ihres Magento Stores sowie einen Hinweis, wie etwaige Sicherheitslücken behoben werden können.
- Sie profitieren von über 30 Sicherheitstests, um potentielle Sicherheitslücken aufzudecken. Dazu zählen beispielsweise fehlende Magento Patches, Konfigurationsprobleme oder die Einbindung von Best Practices im Sicherheitsbereich.
- Sie können historisch angelegte Sicherheitsreports nutzen, um deren Entwicklung im zeitlichen Verlauf zu beobachten.
- Sie erhalten die Möglichkeit, Testdurchläufe hinsichtlich Datum und Zeit vorab individuell festzulegen. Diese werden im Anschluss daran automatisch ausgeführt.
- Nach jedem misslungenen Sicherheitscheck gibt es vorgeschlagene Lösungsansätze, um Probleme schnell zu beheben.
- Magento passt das Tool regelmäßig an aktuelle Magento-Patches an und garantiert eine stetige Erweiterung um neue Features.
Mit der Einführung des Security Scans verfolgt Magento das oberste Ziel, eine dauerhafte Sicherheit aller Magento-basierten Seiten weltweit zu gewährleisten.