Magento Security Scan Tool

Magento Security Scan Tool: Beveilig jouw e-commercesite

Zoals iedere online ondernemer weet, is beveiliging van groot belang voor jouw webshop. Het veilig houden van privacygevoelige informatie van jouw klanten is cruciaal om vertrouwen te wekken en te bewaken. Door jouw webshop up-to-date te houden voorkom je dat persoonlijke gegevens van jouw klanten op straat komen te liggen of jouw webshop geblokkeerd wordt door zoekmachines omdat deze gehackt is.

In deze blog bespreken we de voordelen van de Security Scan Tool van Magento. En hoe je de tool kunt instellen en inzetten om jouw webshop beter te beveiligen, en veilig te houden.

Belangrijkste voordelen van de Security Scan Tool

Met de Security Scan Tool kun je al je Adobe Commerce- en Magento Open Source-sites, inclusief PWA, controleren op beveiligingsrisico’s malware, patch updates en andere beveiligingsmeldingen. Zoals je leest een hele mond vol, dat maakt de Security Scan Tool zo compleet. De tool biedt volledig overzicht van huidige status van beveiliging van jouw Magento webshop.

Met de Magento Security Scan kun je jouw webshop(s) dus controleren op bekende beveiligingsrisico’s, van patches en updates tot malware en ongeautoriseerde toegang. Het mooie aan dit verhaal: de tool is gratis voor webshop-eigenaren en ontwikkelaars.

De voordelen van de Security Scan Tool samengevat:

  • Realtime beveiligingsstatus van jouw webshop
  • Ontvang suggesties op basis van best practices om gevonden issues op te lossen.
  • Plan scans in op dagelijkse of wekelijks basis, of voer deze on-demand uit.
  • Een overzicht van beveiligingsrapporten zodat je de voortgang in de loop van de tijd kan volgen en bewaken.

Hoe de Magento Security Scan Tool werkt

De Security Scan Tool is gratis, beschikbaar in het dashboard van je Magento marketplace account en enkel vanuit daar te beheren. Magento heeft het instellen en inzetten van de scan-tool zo eenvoudig mogelijk gemaakt, er komt dan ook geen codeerkennis aan te pas.

Note: Deze stappen zijn voor het instellen van de tool voor een Magento 2 storefront en niet voor PWA. Mocht er behoefte zijn aan meer info hierover, dan horen we dat graag in de comments.

Stap 1. Webshop-eigendom verifiëren

Elke webshop die je wilt scannen moet eerst worden geregistreerd via het tabblad Magento > Security Scan. Het registreren van jouw webshop is een fluitje van een cent. Op de pagina waar je jouw webshop kunt registreren, heeft Magento instructies geplaatst die je kunt volgen om jouw webshop-eigendom te verifiëren. Voor het gemak hebben we ze voor je uitgeschreven.

Site-eigendom verifiëren

  1. Voer jouw site-URL en site naam in en klik op Generate Code.
  2. Kopieer de code.
  3. Log in op jouw Magento store
  4. Voeg de code toe in de HTML Head.
    a. Klik op Content > Design > Configuration.
    b. Klik in de kolom Action op Edit.
    c. Vouw de HTML Head uit om de code toe te voegen. Voeg de code toe in het veld Scripts and Style Sheets.
    d. Klik vervolgens op Save Configuration om de wijzigingen op te slaan.
  5. Klik als laatste op Verify Confirmation Code en jouw webshop is geregistreerd.

Nu kun je door naar de volgende stap: het instellen van de Security Scan Tool.

Stap 2. Security Scan Tool instellen

Onder het registratieformulier vind je het gedeelte planning. Het inplannen van scans is een handige functie die je een hoop tijd kan besparen. Je kunt scans inplannen voor een specifieke, terugkerende datum en tijd, of je kunt, indien nodig, on demand een scan uitvoeren. Bovendien kun je de scanresultaten laten doorsturen naar het door jou opgegeven e-mailadres.

Instellen Security Scan Tool

Zie je het niet zitten om Magento jouw e-mail vol te laten spammen met scanrapporten. Dan is het dus mogelijk om on demand een scan uit te voeren. Op de pagina Monitored Websites kun je in het veld Action klikken op Run Scans. Zodra de scan is voltooid kun je de resultaten downloaden.

Binnenkort beschikbaar

Momenteel is Magento druk bezig met het toevoegen van een SSH-scan. De SSH-scan biedt de mogelijkheid om ook de database te scannen op malware en te controleren op bestandsintegriteit. Hiervoor moeten we nog even geduld hebben.

SSH Database Scan

Stap 3. Analyseren van de scanresultaten

Wanneer de scan is voltooid, giet Magento de resultaten in een rapport. Het rapport vermeldt gedetailleerde informatie van de scan, een lijst met te onderzoeken problemen en te nemen acties. De resultaten worden weergeven in drie tabellen: succesvolle scan, niet-geïdentificeerde scan en mislukte scan. Voordat je aan de slag gaat met de aanbevelingen, raden we altijd aan om de scanresultaten eerst met je ontwikkelaar te bespreken.

Succesvolle scan

Kortom

De Security Scan Tool is de perfecte tool om de gezondheid van jouw webshop te meten. En om op regelmatige basis jouw webshop te controleren op beveiligingsrisico’s. Het fijne aan deze tool is dat je het beveiligingsproces kunt stroomlijnen en deels kunt automatiseren. Plan de scan in op vaste dagen van de week of maand, en plan daarnaast een vast moment in om eventuele bedreigingen onder de loep te nemen en te elimineren.

Maar houd er rekening mee dat het af en toe uitvoeren van scans niet voldoende is om de beveiliging van jouw Magento webshop te garanderen. Naast het periodiek uitvoeren van scans, adviseren we ook de tips te volgen uit onze vorige blog ‘9 tips voor een veilige Magento webshop’. Beter te veel maatregelen, dan te weinig.

Last van spam en fraude dat binnenkomt via contact- registratie of beoordelingsformulieren? Lees dan eens ons artikel ‘Bescherm je webshop met Google Invisible ReCaptcha’.

Interesse in geoptimaliseerde Magento hosting

Als Magento hosting specialist weten wij als geen ander wat er nodig is om de beste versie van jouw webshop te realiseren. Wij combineren kennis met de nieuwste technieken en de beste hardware om altijd het maximale uit iedere webshop te halen! Lees alles over onze dienst op onze Magento hosting pagina of neem contact met ons op.