Magento heeft de jongste telg in haar productaanbod aangekondigd: een eigen securitytool. Waarom security? Elke merchant wordt bedreigd door hackers, vaak zonder dat ze dit weten. Hackers proberen malware te installeren, zoeken naar beveiligingslekken en willen toegang tot de backend krijgen.

De securitytool is een gratis dienst, die zowel op Magento 1 als Magento 2 werkt. Er wordt daarbij geen onderscheid gemaakt tussen Magento Commerce (voorheen Enterprise) en Magento Open Source (voorheen Community). Magento wil met de nieuwe tool een bijdrage leveren aan de veiligheid van alle Magento-shops die wereldwijd draaien.

Wat zijn de voordelen voor de verkoper?

De tool maakt een scan van je Magento-installaties, en biedt je de volgende mogelijkheden:

  • Real-time inzicht in de beveiligingsstatus van alle Magento-installaties, en een uitleg hoe je bepaalde zaken kunt (laten) fixen.
  • Meer dan 30 veiligheidstests om potentiële kwetsbaarheden te identificeren, zoals ontbrekende patches, configuratie-issues en het niet opvolgen van ‘best-practices’ op het gebied van veiligheid.
  • Inzicht in rapportages vanaf het moment dat je de tool activeert, dus je kunt terugkijken in je historie.
  • Rapporten van de resultaten die duidelijk aangeven welke installaties door de test komen, en welke niet.
  • Je kunt de tests online inplannen en bijvoorbeeld dagelijks of wekelijks laten draaien. Je krijgt de uitkomsten direct online te zien, of je krijgt ze in je mailbox.
  • Voorgestelde stappen voor elke mislukte veiligheidstest.

voorbeeld van een rapport via je Magento.com account

Hoe werkt de Magento security tool?

De security tool is vanaf nu beschikbaar voor iedereen met een Magento-account (verkopers, partners en ontwikkelaars). Nadat je bent ingelogd, zie je onder het tabblad ‘Magento’ de optie ‘Security Scan’ in het linkermenu staan. In dit filmpje wordt precies uitgelegd hoe je de tool instelt voor Magento 2, voor je eigen shop of die van je klanten.

Magento geeft aan de tool te blijven updaten, om bij te blijven met de laatste updates en ontwikkelingen op het gebied van veiligheid en beveiliging.

Is het genoeg?

We hebben de tool nu een paar dagen intensief getest, en onze eerste indruk is positief. Al hadden we natuurlijk al een vergelijkbare oplossing met magereport.com, een initiatief van Byte. Magereport voert vergelijkbare checks uit, en werkt out of the box. Je hoeft alleen een URL op te geven.

We krijgen dagelijks een melding of de verkopers die wij bedienen nog volledig security-proof zijn, daarom hebben we deze security tool inmiddels toegevoegd aan onze roadmap voor security checks. Klanten van Epartment krijgen binnenkort dus de mogelijkheid om deze rapporten wekelijks te ontvangen per mail. Wij denken dat de tool voor veel verkopers zeker van toegevoegde waarde is.