ハマログ

株式会社イーツー・インフォの社員ブログ

Magentoで構築したサイトの脆弱性チェック

ASP以外での通販サイト構築を検討する場合、日本国内ではEC-CUBEのシェアが高いです。
越境ECの注目度が高まっており、Magento, CS-Cartなど、多言語・他通貨対応のカートシステムについてのお問い合わせが増えています。

20151101202919 20151101202850

MagentoにはCommunity Editionというオープンソース版のパッケージが存在し、
WordPressのように、機能追加や脆弱性対応のパッチがリリースされます。

そのMagentoについて、セキュリティ上の設定が不十分ではないか。リリースされた脆弱性パッチはきちんと適用されているかなどを
オンラインで確認してくれるツールがあります。

MageReport.com
https://www.magereport.com/

20151101203124

MageReport.comは、オランダのMagentoホスティング専門家であるByte社により無償提供されており、以下のようなチェックをおこなうことができます。

Cacheleakの脆弱性
GuruInc Javascript Hack
・古いMagentoのバージョン
・保護されていない開発用のファイル
・デフォルトの管理フォルダ
・保護されていないMagmi
・保護されていないバージョン管理
・古いサーバソフトウェア
・各セキュリティパッチの適用

試しにデモサイトをスキャンしてみます。
https://www.magereport.com/scan/?s=http://enterprise-demo.user.magentotrial.com/

RISK LEVEL: HIGH でした!

magereport

Magentoで運用中のサイトをお持ちの方は、ぜひチェックしてみてください。

イーツー・インフォのMagentoサイト構築

CS-CartEC-CUBEMagentoMageReportSecuritySecurity patchvulnerability

  kaneko tomo   2015年11月1日

関連記事

集計処理の実装
集計処理の実装

大分間が空いてしまいましたが、前回の キーブレークを使った集計の実装を行ってみま…

Laravel5.1のリリース
Laravel5.1のリリース

Laravel5.1がリリースされました。PSR-2の採用、イベントブロードキャ…

Cayman is a Jekyll theme for GitHub PagesのView on GitHubボタンを非表示にする

自社サービスのヘルプページにGithub Pagesを利用しています。 http…

← 前の投稿

次の投稿 →