Kowal Security Scan è una soluzione avanzata ma leggera che offre un ulteriore livello di sicurezza per il tuo negozio Magento 2, senza la necessità di installare software aggiuntivo, ad esempio YARA.
Funzioni principali del modulo:
Scansione dei file – rileva modifiche non autorizzate, nuovi file e file eliminati nella directory del negozio.
Rilevamento del codice dannoso – analizza il contenuto dei file alla ricerca di tecniche di attacco note
Scansione del database – esamina tabelle come cms_block, cms_page, core_config_data, email_template, product_description alla ricerca di contenuti o codice sospetti.
Valutazione della sicurezza degli URL nei contenuti tramite Google Safe Browsing
Report dei risultati – i risultati vengono salvati nella tabella dei log con informazioni su ora, tipo e livello della minaccia (LOW, MEDIUM, HIGH).
Invio di report e-mail – solo in caso di rilevamento di minacce. L’indirizzo e-mail e l’attivazione dei report possono essere configurati dal pannello di amministrazione Magento.
Automazione completa – i task CRON vengono eseguiti ciclicamente e ogni task può essere avviato anche manualmente tramite CLI.
Novità: integrazione con Google Safe Browsing API
Grazie all’integrazione con il servizio Google Safe Browsing API, il modulo è in grado di rilevare link dannosi, ad esempio collegamenti a phishing, malware o software indesiderato, presenti nei contenuti del tuo negozio: blocchi CMS, descrizioni dei prodotti, e-mail transazionali e altro ancora.
Dove cerca le minacce?
Il modulo analizza le aree più importanti in cui può comparire codice dannoso:
Contenuti dei blocchi CMS
Pagine CMS
Configurazione di sistema (core_config_data)
Template e-mail (Magento più newsletter)
Descrizioni dei prodotti
Recensioni dei clienti
Notifiche e log
Logging automatizzato delle voci sospette in una tabella dei log dedicata del modulo
Invio di un’e-mail con report, con possibilità di indicare destinatario e mittente nella configurazione
Indicazione del livello di rischio per ogni voce (High, Medium, Low)
Esempi di utilizzo:
Rilevamento di codici dannosi inseriti da persone non autorizzate, ad esempio iframe da domini .ru, .tk, ecc.
Rilevamento di tentativi di sovrascrittura dei file tramite attacchi di tipo 'file injection'.
Perché conviene?
Nessuna dipendenza esterna – funziona subito dopo l’installazione.
Sicurezza senza impatto sulle prestazioni del negozio.
Funziona anche su hosting condiviso – non richiede accesso root.
Compatibilità:
Magento Open Source 2.3.x – 2.4.x
Magento Commerce (Adobe Commerce) – testato con successo
Cosa include il pacchetto:
Modulo con task CRON e CLI
Schema del database e tabelle dei log
Configurazione nel pannello di amministrazione Magento
Documentazione e supporto
Per ogni modulo forniamo la documentazione e la possibilità di contattare il nostro team di supporto tecnico.
Proteggi subito il tuo negozio Magento 2 con Kowal Security Scan!
Abbiamo ampliato il modulo Kowal_SecurityScan con nuove funzioni legate all’analisi delle minacce e all’amministrazione dei report.
Novità
Aggiunta l’integrazione con OpenAI per l’analisi dei file modificati e dei record sospetti nel database.
I report e i messaggi e-mail ora includono una valutazione del rischio e azioni consigliate nelle aree:
Magento
server
firewall
Aggiunta la configurazione di OpenAI nel pannello Magento, inclusi:
attivazione/disattivazione dell’analisi AI
chiave API
selezione del modello
limite del contesto trasmesso per l’analisi
Miglioramenti
L’elenco dei modelli OpenAI viene ora recuperato dinamicamente dall’API e presentato nella configurazione come menu a discesa.
Il contenuto dei messaggi e-mail è stato ampliato con l’identificazione del negozio Magento:
dominio del negozio
URL del negozio
Il dominio del negozio viene aggiunto anche all’oggetto del messaggio, semplificando la gestione di più istanze.
Automazione e manutenzione
Aggiunto un nuovo cron che elimina le vecchie voci dalla tabella dei report.
Il periodo di conservazione dei report è configurabile da system.xml come numero di giorni.
Correzioni tecniche
Riorganizzata la logica di analisi dei file e dei record sospetti.
Migliorata la gestione del contesto dei dati trasmessi all’analisi AI.
Risolto il problema di compilazione DI legato alla precedente implementazione del client OpenAI.
Pytania i odpowiedzi
Domanda
Il modulo consente di eseguire la scansione del negozio Magento 2 alla ricerca di codice dannoso e minacce alla sicurezza?
Risposta
Sì — il modulo è descritto come “Scanner di sicurezza e rilevamento di codice dannoso”, il che suggerisce che analizzi automaticamente i file del negozio alla ricerca di modifiche non autorizzate o codice dannoso.
Domanda
Dopo aver rilevato un problema, il modulo informa l’amministratore o consente di intraprendere un’azione correttiva?
Risposta
Sebbene nella descrizione non siano indicati tutti i dettagli, lo scopo dello scanner è rilevare le minacce — cosa che di solito include notifiche o l’accesso a un report — vale la pena confermare se sono disponibili notifiche e-mail o un pannello degli avvisi.
Domanda
L'installazione del modulo richiede la sovrascrittura dei file core di Magento o del tema?
Risposta
No — i moduli offerti da Kowal di solito sono estensioni conformi all'architettura di Magento 2 e non richiedono modifiche ai file core. (Nessuna informazione sulla necessità di modifiche)
Domanda
Il modulo supporta i negozi Magento 2 in installazioni multi-store e multi-view?
Risposta
Sì — poiché il modulo opera a livello di scansione dei file di sistema e della sicurezza del negozio, è logico che funzioni anche in un ambiente multi-store. In caso di dubbi, si consiglia di consultare la documentazione.
Domanda
Il modulo aiuta a soddisfare le raccomandazioni di sicurezza della piattaforma Magento o dello strumento Magento Security Scan Tool?
Risposta
Sì — uno scanner esterno (come Adobe/Magento Security Scan) offre monitoraggio e scansione della sicurezza.
Domanda
Il modulo influisce in modo significativo sulle prestazioni del negozio, ad esempio durante la scansione di grandi cataloghi di file?
Risposta
È possibile che durante la scansione si verifichi un carico maggiore; tuttavia, di solito gli scanner di sicurezza funzionano in background o nelle ore di minore traffico. Si consiglia di testarne il funzionamento in un ambiente di prova.
Domanda
Il modulo consente la pianificazione delle scansioni (scansioni automatiche) oppure è solo manuale?
Risposta
Nella descrizione del modulo non è indicato chiaramente se sia disponibile una pianificazione: se l’automazione è importante per te, vale la pena chiedere informazioni sulla possibilità di impostare un CRON o un programma di scansioni.
Domanda
Il modulo consente di segnalare i risultati delle scansioni, ad esempio quali file sono stati modificati o se sono state rilevate modifiche non autorizzate?
Risposta
Sebbene la descrizione non includa dettagli, la funzionalità di “rilevamento del codice dannoso” di solito comprende report o log: vale la pena verificare con il produttore il livello di dettaglio dei report.
Domanda
Il modulo supporta le versioni più recenti di Magento 2 (ad es. 2.4.x)?
Risposta
Sul sito del negozio il modulo è indicato nella sezione dei moduli per Magento 2, il che suggerisce la compatibilità con le versioni attuali; tuttavia, è sempre necessario confermare l’elenco delle versioni supportate.
Domanda
Dopo l'acquisto del modulo ricevo supporto tecnico e aggiornamenti?
Risposta
Sì — il produttore dichiara aggiornamenti gratuiti e supporto tecnico per le proprie estensioni.
Export Import Categories è un modulo Magento 2 che consente di esportare e importare attributi categoria in formato CSV per lo store view selezionato. L estensione supporta l aggiornamento delle categorie esistenti, la creazione di nuove categorie, traduzioni, gestione di select e multiselect tramite label, strategie url_key, importazione di immagini, modalità dry-run e report di importazione.
Modulo Magento 2 per presentare icone, titoli e tooltip nella scheda prodotto e nei widget CMS/Page Builder. Supporta un blocco informativo globale, l’attivazione/disattivazione del blocco per prodotto e gruppi dinamici di icone assegnati per SKU o categorie.
Il modulo consente di presentare nel negozio loghi di aziende, fornitori, partner ed esempi di implementazioni, oltre ad associarli a prodotti specifici come case study o sezioni che costruiscono fiducia.
Contatore di fine promozione per Magento 2. Mostra ai clienti quanto tempo rimane prima della scadenza del prezzo speciale nel listing e nella scheda prodotto.
Magento 2 Omnibus Price Tracker è un modulo che salva lo storico delle variazioni di prezzo e mostra ai clienti il prezzo più basso del prodotto in un periodo selezionato. L’estensione supporta la gestione delle promozioni nel negozio Magento 2, consente di configurare il punto di visualizzazione del messaggio, la pulizia automatica dello storico e la visibilità per gruppi di clienti selezionati.
Il modulo Kowal_Dostawcy consente di presentare sulla pagina del negozio un elenco chiaro dei metodi di spedizione disponibili. L’amministratore può gestire le icone dei corrieri, il loro ordine, la visibilità, l’assegnazione alle store view e le descrizioni visualizzate nei popup.
Il modulo Kowal WhatsApp Button aggiunge alle schede prodotto in Magento 2 un pulsante di contatto tramite WhatsApp e un link per la chiamata telefonica diretta. Basta un clic perché il cliente contatti il venditore — senza moduli, senza attese.
Kowal Search Optimizer OpenSearch migliora la ricerca dei prodotti in Magento 2. Il modulo aumenta la pertinenza dei risultati, preferisce le corrispondenze esatte per SKU ed EAN, gestisce gli errori di battitura, aggiunge autocomplete e consente all’amministratore di analizzare le frasi senza risultati. È un’estensione pratica per gli store che vogliono permettere ai clienti di trovare più rapidamente i prodotti corretti
AI Product Support è un modulo Magento 2 che aggiunge una chat AI al pannello di amministrazione e, opzionalmente, al frontend del negozio. Aiuta a rispondere rapidamente alle domande su prodotti, moduli, documentazione e contenuti di supporto sulla base della conoscenza preparata per un determinato negozio. È il passo successivo naturale dopo aver organizzato i contenuti del negozio in una knowledge base AI. Il modulo semplifica il lavoro del team, può supportare i clienti e include meccanismi per limitare abusi e carichi non necessari.
Kowal_Affiliate è un modulo avanzato per programma di affiliazione per Magento 2 che consente di avviare un sistema completo di partnership commerciale senza costruire una piattaforma esterna separata. Il modulo gestisce registrazione degli affiliati, link referral, codici di affiliazione, coupon sconto assegnati ai partner, calcolo automatico delle commissioni, payout workflow, meccanismi antifrode di base, reporting, notifiche e un pannello partner moderno. Questa soluzione è stata progettata per essere adatta sia a programmi referral per i clienti dello store sia a programmi di affiliazione completi per partner, agenzie, content creator, editori e reseller.
Kowal_Sentry è un modulo production-ready per Magento 2 che integra lo store con la piattaforma Sentry e offre un monitoraggio avanzato di errori, prestazioni e processi business chiave. La soluzione copre backend PHP, frontend JavaScript, checkout, cron, CLI, Web API e trattamento sicuro dei dati conforme ai requisiti delle moderne implementazioni e-commerce.
Kowal AI Product Feed è un modulo Magento 2 che trasforma i dati di prodotto del negozio in una base di conoscenza ordinata, aggiornata e pronta all’uso per i sistemi AI. Il suo obiettivo non è una semplice esportazione del catalogo, ma la preparazione dei contenuti in modo che possano essere utilizzati in modo sicuro ed efficace da soluzioni basate su OpenAI Vector Store, motori di ricerca semantici, assistenti AI e meccanismi RAG.
Trasforma il semplice modulo di contatto Magento in un vero strumento per vendite, assistenza clienti e comunicazione B2B. Magento 2 Advanced Contact Form è un modulo per negozi che hanno bisogno di qualcosa in più rispetto a un unico modulo di contatto rigido. Consente di creare più moduli, adattarne campi e layout a diversi reparti, mercati e store view, e allo stesso tempo organizza la gestione dei messaggi lato amministratore.
Kowal_ReservationCleaner è un modulo Magento 2 pensato per gli store in cui le giacenze di magazzino vengono sincronizzate con ERP o WMS e la tabella inventory_reservation non dovrebbe crescere all'infinito. Il modulo automatizza la pulizia delle prenotazioni MSI senza disattivare Magento MSI e senza intervenire sul core. Questa soluzione è destinata alle implementazioni ERP-first, in cui l'ERP resta la fonte di verità sulla disponibilità dei prodotti e Magento deve mantenere un funzionamento prevedibile e leggero.
PayPal 
Przelew 
WhatsApp
+48608012047
