De Magento Security Scan Tool is een gratis beveiligingstool van Adobe voor Magento 1 en Magento 2 webshops. Met de tool controleer je je webshop op bekende beveiligingsrisico’s, ontbrekende patches, malware en ongeoorloofde toegang. De Security Scan Tool is gratis beschikbaar voor geregistreerde Magento-webshophouders en -ontwikkelaars.
Wat de tool controleert:
- Beveiligingsstatus van je Magento-installatie
- Optionele SSH-scan voor diepere controle van de serveromgeving
- Ontbrekende beveiligingspatches en kwetsbare configuratie-instellingen
- Sitespecifieke meldingen bij nieuwe beveiligingsproblemen
Beveiliging is een doorlopend aandachtspunt bij Magento-webshops. De Security Scan Tool geeft je een gestructureerd overzicht van bekende kwetsbaarheden, maar is geen vervanging voor structureel onderhoud en monitoring. Het is een goed startpunt om de beveiligingsstatus van je webshop in kaart te brengen.
Wie kan de Security Scan uitvoeren?
De Security Scan Tool is beschikbaar voor geregistreerde gebruikers van Magento 1 en Magento 2 webshops. Om de scan uit te voeren, moet je eerst een wettelijke disclaimer accepteren die Adobe/Magento ontheft van aansprakelijkheid op basis van de scanresultaten of de configuratie van je site.
Je hebt een account nodig op account.magento.com en beheertoegang tot de Magento-backend. Vervolgens doorloop je een verificatieproces dat bevestigt dat je een geautoriseerde gebruiker bent van de te scannen webshop.
Hoe werkt de Security Scan?
De scanservice installeert geen software op je webshop. De tool haalt gegevens op via de geregistreerde URL en controleert die tegen bekende kwetsbaarheden en beveiligingscriteria. Toegang tot de scan en de resultaten is beperkt tot de geregistreerde gebruiker.
Hoe de toegangscontrole werkt:
- Elke te scannen site moet worden geregistreerd via het tabblad Magento Security Scan in je account
- Dit registratieproces omvat het accepteren van de disclaimer voorafgaand aan de eerste scan
- De webshophouder of ontwikkelaar die de scan aanvraagt, moet een aantoonbare relatie hebben met de site
Waar zoekt de Security Scan naar?
De Security Scan voert 30 beveiligingstests uit om potentiële kwetsbaarheden te identificeren, waaronder:
- Installatie van alle relevante Magento-beveiligingspatches
- Configuratie-instellingen die risico’s kunnen opleveren
- Implementatie van security best practices
- Tekenen van malware of ongeoorloofde toegang tot de webshop
De aangeboden scans worden bijgewerkt wanneer er nieuwe Magento-patches beschikbaar zijn of extra beveiligingsproblemen worden geidentificeerd. Zo blijft de tool relevant voor actuele dreigingen.
Resultaten van de Security Scan.
De scanresultaten bevatten een algemeen label dat beschrijft of een site geslaagd of mislukt is, plus gedetailleerde informatie over de uitgevoerde controles. Failed geeft aan dat er een ernstige kwetsbaarheid is gevonden. Dat betekent dat er een dieper onderzoek door je team of hostingprovider nodig is om te bepalen of verdere actie vereist is. Per mislukte test worden ook voorgestelde herstelmaatregelen aangeboden.
De scanresultaten zijn alleen zichtbaar voor de geregistreerde gebruiker. Meldingen over voltooide scans worden alleen verstuurd naar de personen die zijn aangewezen tijdens het registratieproces.
Security Scan inplannen.
Als webshophouder of ontwikkelaar beheer je zelf de planning van de scans en de autorisatie van wie meldingen ontvangt wanneer een scan is voltooid. Scans kunnen worden ingepland voor een terugkerende datum en tijd, of direct op aanvraag worden uitgevoerd.
Magento beveiliging als onderdeel van je onderhoud
De Security Scan Tool is een handig startpunt, maar geen vervanging voor structureel onderhoud. Regelmatige updates, beveiligingspatches en monitoring zijn allemaal onderdeel van een goed beheerde Magento-webshop. Een Failed resultaat betekent dat er actie nodig is – maar ook een Passed scan betekent niet dat je klaar bent.
Intelia helpt met Magento-beveiliging als onderdeel van Magento support en onderhoud. Of het nu gaat om het interpreteren van scanresultaten, het installeren van patches of het opzetten van monitoring – je kunt direct contact opnemen als je hulp nodig hebt. Heb je geen tijd om de Security Scan zelf in te richten en regelmatig te controleren, dan neem ik dat voor je over.
