Toggle Nav
Language
EN
My Cart
Menu
Account
Settings
Language
EN
main product photo

Magento 2 Module – Security and Malicious Code Detection Scanner

€56.94 €46.29
Expandable module
ID:M2-SECURITY-SCAN
Add to Compare
Zapytaj o ten Produkt
Email
Przelew Przelew
PayPal PayPal

YOU CAN TRUST US

25 years of experience in e-commerce and Magento 2

Tooltip

Fast delivery

Tooltip

Efficient implementation process

Tooltip

Simple and transparent complaint process

Tooltip

Working with clients worldwide

Tooltip

Free module updates

Tooltip

Payment by bank transfer

Tooltip

Kowal Security Scan is an advanced yet lightweight solution providing an additional security layer for your Magento 2 store without the need for additional software installation (e.g., YARA).

Main module features:

  • File scanning – detects unauthorized changes, new and deleted files in the store directory.
  • Malicious code detection – analyzes file contents for known attack techniques (eval, base64_decode, iframe, etc.).
  • Database scanning – searches tables like cms_block, cms_page, core_config_data, email_template, product_description for suspicious content or code.
  • URL security assessment in content using Google Safe Browsing
  • Reporting results – results are logged with information on time, type, and threat level (LOW, MEDIUM, HIGH).
  • Email reports – only in case of detected threats. The email address and reporting can be configured from the Magento admin panel.
  • Full automation – CRON jobs run cyclically, and each task can also be launched manually via CLI.

New: integration with Google Safe Browsing API

Thanks to integration with the Google Safe Browsing API, the module can detect malicious links (e.g., leading to phishing, malware, or unwanted software) contained in your store's content: CMS blocks, product descriptions, transactional emails, etc.

Where does it look for threats?

The module analyzes key areas where malicious code may appear:

  • CMS block content
  • CMS pages
  • System configuration (core_config_data)
  • Email templates (Magento + newsletter)
  • Product descriptions
  • Customer reviews

Notifications and logs

  • Automated logging of suspicious entries to a dedicated module log table
  • Email report delivery (recipient and sender can be configured)
  • Indicating risk level for each entry (High, Medium, Low)

Example applications:

  • Detection of malicious code embedded by unauthorized parties (e.g., iframe from .ru, .tk domains, etc.).
  • Detection of file overwrite attempts by “file injection” attacks.

Why choose it?

  • No external dependencies – works immediately after installation.
  • Security without impacting store performance.
  • Also functions on shared hosting – no root access required.

Compatibility:

  • Magento Open Source 2.3.x – 2.4.x
  • Magento Commerce (Adobe Commerce) – successfully tested

What's included in the package:

  • Module with CRON and CLI tasks
  • Database schema and log tables
  • Configuration in the Magento admin panel

Documentation and support

Documentation and support options are provided with each module.

Protect your Magento 2 store now with Kowal Security Scan!

Pytania i odpowiedzi

Pytanie:
Czy moduł umożliwia skanowanie sklepu Magento 2 pod kątem złośliwego kodu i zagrożeń bezpieczeństwa?

Odpowiedź:
Tak — moduł jest opisany jako „Skaner Bezpieczeństwa i Wykrywania Złośliwego Kodu”, co sugeruje, że automatycznie analizuje pliki sklepu w poszukiwaniu nieautoryzowanych zmian lub szkodliwego kodu.

Pytanie:
Czy po wykryciu problemu moduł informuje administratora lub pozwala podjąć akcję naprawczą?

Odpowiedź:
Choć w opisie nie są podane wszystkie szczegóły, celem skanera jest wykrycie zagrożeń — co zazwyczaj obejmuje powiadomienia lub dostęp do raportu — warto potwierdzić, czy powiadomienia e‑mail lub panel alertów są dostępne.

Pytanie:
Czy instalacja modułu wymaga nadpisywania plików rdzenia Magento lub motywu?

Odpowiedź:
Nie — moduły oferowane przez Kowal zwykle są rozszerzeniami zgodnymi z architekturą Magento 2 i nie wymagają modyfikacji plików core. (Brak informacji o konieczności modyfikacji)

Pytanie:
Czy moduł wspiera sklepy Magento 2 w instalacjach wielosklepowych (multi‑store) i wielowidokowych?

Odpowiedź:
Tak — ponieważ moduł działa na poziomie skanowania plików systemu i bezpieczeństwa sklepu, logiczne jest, że będzie działał również w środowisku multi‑store. W razie wątpliwości – zalecane jest sprawdzenie dokumentacji.

Pytanie:
Czy moduł pomaga spełnić zalecenia bezpieczeństwa platformy Magento lub narzędzia Magento Security Scan Tool?

Odpowiedź:
Tak — skaner zewnętrzny (jak Adobe/Magento Security Scan) oferuje monitoring i skanowanie bezpieczeństwa.

Pytanie:
Czy moduł wpływa znacząco na wydajność sklepu, np. podczas skanowania dużych katalogów plików?

Odpowiedź:
Możliwe, że podczas skanowania może wystąpić obciążenie – jednak zazwyczaj skanery bezpieczeństwa działają w tle lub w godzinach mniejszego ruchu. Zalecane jest testowanie działania w środowisku testowym.

Pytanie:
Czy moduł umożliwia harmonogram skanowania (automatyczne skany) lub jest tylko ręczny?

Odpowiedź:
W opisie modułu nie jest jasno określone, czy harmonogram jest dostępny — jeśli automatyzacja jest ważna dla Ciebie, warto zapytać o możliwość ustalenia CRON‑u lub harmonogramu skanów.

Pytanie:
Czy moduł umożliwia raportowanie wyników skanów – np. jakie pliki zmieniono, wykryto nieautoryzowane modyfikacje?

Odpowiedź:
Choć opis nie zawiera szczegółów, funkcjonalność „wykrywania złośliwego kodu” zazwyczaj obejmuje raporty lub logi – warto zweryfikować poziom szczegółowości raportowania u producenta.

Pytanie:
Czy moduł wspiera najnowsze wersje Magento 2 (np. 2.4.x)?

Odpowiedź:
Na stronie sklepu moduł jest wymieniony w sekcji modułów dla Magento 2 – co sugeruje kompatybilność z aktualnymi wersjami, jednak zawsze należy potwierdzić listę wspieranych wersji.

Pytanie:
Czy po zakupie modułu otrzymuję wsparcie techniczne i aktualizacje?

Odpowiedź:
Tak — producent deklaruje darmowe aktualizacje i wsparcie techniczne dla swoich rozszerzeń.