Od ponad 25 lat specjalizujemy się w tworzeniu niezawodnych rozwiązań dla e-commerce. Oferujemy wysokiej jakości moduły Magento 2, opracowywane i wspierane bezpośrednio przez doświadczony zespół programistów. Nasze produkty są tworzone z myślą o wydajności, bezpieczeństwie i realnych potrzebach sklepów internetowych.
Szybka realizacja
Tooltip
Gwarantujemy sprawne i terminowe wykonanie każdego zlecenia, dbając o wysoką jakość usług i pełne zadowolenie klienta.
Sprawny proces realizacji
Tooltip
Każde zlecenie realizujemy według sprawdzonego procesu: od analizy potrzeb klienta, przez projektowanie i wdrożenie, aż po testy i wsparcie po uruchomieniu. Działamy przejrzyście i efektywnie na każdym etapie.
Prosty i przejrzysty proces reklamacji
Tooltip
Dbamy o zadowolenie klientów – w przypadku problemów z modułem oferujemy jasną procedurę reklamacyjną, szybką reakcję i pełne wsparcie techniczne aż do rozwiązania sprawy.
Współpraca z klientami na całym świecie
Tooltip
Realizujemy projekty dla firm z różnych zakątków globu, dostarczając niezawodne rozwiązania Magento 2 bez względu na strefę czasową czy język. Dzięki elastycznemu podejściu i sprawnej komunikacji zapewniamy skuteczną współpracę międzynarodową.
Darmowe aktualizacje modułów
Tooltip
Zapewniamy bezpłatne aktualizacje naszych modułów, dzięki czemu masz pewność, że korzystasz z najnowszych funkcji, zgodności z Magento oraz aktualnych standardów bezpieczeństwa – bez dodatkowych kosztów.
Płatność przez PayPal i Stripe
Tooltip
Oferujemy wygodne i bezpieczne metody płatności online – zapłać szybko za pomocą PayPal lub Stripe, wybierając sposób najbardziej odpowiadający Twoim potrzebom.
Kowal Security Scan to zaawansowane, ale lekkie rozwiązanie zapewniające dodatkową warstwę bezpieczeństwa dla Twojego sklepu Magento 2 bez potrzeby instalacji dodatkowego oprogramowania (np. YARA).
Główne funkcje modułu:
Skanowanie plików – wykrywa nieautoryzowane zmiany, nowe i usunięte pliki w katalogu sklepu.
Wykrywanie złośliwego kodu – analizuje zawartość plików pod kątem znanych technik ataków
Skanowanie bazy danych – przeszukuje tabele takie jak cms_block, cms_page, core_config_data, email_template, product_description w poszukiwaniu podejrzanych treści lub kodu.
Ocenę bezpieczeństwa URL-i w treściach za pomocą Google Safe Browsing
Raportowanie wyników – wyniki są zapisywane do tabeli logów z informacją o czasie, typie i poziomie zagrożenia (LOW, MEDIUM, HIGH).
Wysyłka raportów e-mail – tylko w przypadku wykrycia zagrożeń. Adres e-mail oraz włączenie raportowania można skonfigurować z poziomu panelu administracyjnego Magento.
Pełna automatyzacja – zadania CRON wykonują się cyklicznie, a każde zadanie można również uruchomić ręcznie poprzez CLI.
Nowość: integracja z Google Safe Browsing API
Dzięki integracji z usługą Google Safe Browsing API, moduł potrafi wykrywać złośliwe odnośniki (np. prowadzące do phishingu, malware lub niepożądanego oprogramowania) zawarte w treściach Twojego sklepu: blokach CMS, opisach produktów, e-mailach transakcyjnych itp.
Gdzie szuka zagrożeń?
Moduł analizuje najważniejsze miejsca, w których może pojawić się złośliwy kod:
Treści bloków CMS
Strony CMS
Konfiguracja systemowa (core_config_data)
Szablony e-maili (Magento plus newsletter)
Opisy produktów
Recenzje klientów
Powiadomienia i logi
Zautomatyzowane logowanie podejrzanych wpisów do dedykowanej tabeli logów modułu
Wysyłka e-maila z raportem (możliwość podania odbiorcy i nadawcy w konfiguracji)
Wskazanie poziomu ryzyka dla każdego wpisu (High, Medium, Low)
Przykładowe zastosowania:
Wykrycie złośliwych kodów osadzonych przez nieautoryzowane osoby (np. iframe z domen .ru, .tk, itp.).
Wykrycie prób nadpisania plików przez ataki typu "file injection".
Dlaczego warto?
Brak zewnętrznych zależności – działa od razu po instalacji.
Bezpieczeństwo bez wpływu na wydajność sklepu.
Działa również na shared hostingu – brak potrzeby root dostępu.
Kompatybilność:
Magento Open Source 2.3.x – 2.4.x
Magento Commerce (Adobe Commerce) – testowany z sukcesem
Co zawiera paczka:
Moduł z zadaniami CRON i CLI
Schemat bazy danych i tabel logów
Konfiguracja w panelu administracyjnym Magento
Dokumentacja i pomoc
Do każdego modułu zapewniamy dokumentację oraz możliwość kontaktu z naszym zespołem wsparcia technicznego.
Chroń swój sklep Magento 2 już teraz z Kowal Security Scan!
Rozbudowaliśmy moduł Kowal_SecurityScan o nowe funkcje związane z analizą zagrożeń i administracją raportami.
Nowości
Dodano integrację z OpenAI do analizy zmienionych plików oraz podejrzanych rekordów w bazie danych.
Raporty i wiadomości e-mail zawierają teraz ocenę ryzyka oraz rekomendowane działania w obszarach:
Magento
serwer
firewall
Dodano konfigurację OpenAI w panelu Magento, w tym:
włączanie/wyłączanie analizy AI
klucz API
wybór modelu
limit kontekstu przekazywanego do analizy
Usprawnienia
Lista modeli OpenAI jest teraz pobierana dynamicznie z API i prezentowana w konfiguracji jako dropdown.
Rozszerzono treść wiadomości e-mail o identyfikację sklepu Magento:
domenę sklepu
adres URL sklepu
Domena sklepu jest także dodawana do tematu wiadomości, co ułatwia obsługę wielu instancji.
Automatyzacja i utrzymanie
Dodano nowy cron czyszczący stare wpisy z tabeli raportów.
Czas retencji raportów jest konfigurowalny z poziomu system.xml jako liczba dni.
Poprawki techniczne
Uporządkowano logikę analizy podejrzanych plików i rekordów.
Poprawiono obsługę kontekstu danych przekazywanych do analizy AI.
Usunięto problem z kompilacją DI związany z wcześniejszą implementacją klienta OpenAI.
Pytania i odpowiedzi
Pytanie
Czy moduł umożliwia skanowanie sklepu Magento 2 pod kątem złośliwego kodu i zagrożeń bezpieczeństwa?
Odpowiedź
Tak — moduł jest opisany jako „Skaner Bezpieczeństwa i Wykrywania Złośliwego Kodu”, co sugeruje, że automatycznie analizuje pliki sklepu w poszukiwaniu nieautoryzowanych zmian lub szkodliwego kodu.
Pytanie
Czy po wykryciu problemu moduł informuje administratora lub pozwala podjąć akcję naprawczą?
Odpowiedź
Choć w opisie nie są podane wszystkie szczegóły, celem skanera jest wykrycie zagrożeń — co zazwyczaj obejmuje powiadomienia lub dostęp do raportu — warto potwierdzić, czy powiadomienia e‑mail lub panel alertów są dostępne.
Pytanie
Czy instalacja modułu wymaga nadpisywania plików rdzenia Magento lub motywu?
Odpowiedź
Nie — moduły oferowane przez Kowal zwykle są rozszerzeniami zgodnymi z architekturą Magento 2 i nie wymagają modyfikacji plików core. (Brak informacji o konieczności modyfikacji)
Pytanie
Czy moduł wspiera sklepy Magento 2 w instalacjach wielosklepowych (multi‑store) i wielowidokowych?
Odpowiedź
Tak — ponieważ moduł działa na poziomie skanowania plików systemu i bezpieczeństwa sklepu, logiczne jest, że będzie działał również w środowisku multi‑store. W razie wątpliwości – zalecane jest sprawdzenie dokumentacji.
Pytanie
Czy moduł pomaga spełnić zalecenia bezpieczeństwa platformy Magento lub narzędzia Magento Security Scan Tool?
Odpowiedź
Tak — skaner zewnętrzny (jak Adobe/Magento Security Scan) oferuje monitoring i skanowanie bezpieczeństwa.
Pytanie
Czy moduł wpływa znacząco na wydajność sklepu, np. podczas skanowania dużych katalogów plików?
Odpowiedź
Możliwe, że podczas skanowania może wystąpić obciążenie – jednak zazwyczaj skanery bezpieczeństwa działają w tle lub w godzinach mniejszego ruchu. Zalecane jest testowanie działania w środowisku testowym.
Pytanie
Czy moduł umożliwia harmonogram skanowania (automatyczne skany) lub jest tylko ręczny?
Odpowiedź
W opisie modułu nie jest jasno określone, czy harmonogram jest dostępny — jeśli automatyzacja jest ważna dla Ciebie, warto zapytać o możliwość ustalenia CRON‑u lub harmonogramu skanów.
Pytanie
Czy moduł umożliwia raportowanie wyników skanów – np. jakie pliki zmieniono, wykryto nieautoryzowane modyfikacje?
Odpowiedź
Choć opis nie zawiera szczegółów, funkcjonalność „wykrywania złośliwego kodu” zazwyczaj obejmuje raporty lub logi – warto zweryfikować poziom szczegółowości raportowania u producenta.
Pytanie
Czy moduł wspiera najnowsze wersje Magento 2 (np. 2.4.x)?
Odpowiedź
Na stronie sklepu moduł jest wymieniony w sekcji modułów dla Magento 2 – co sugeruje kompatybilność z aktualnymi wersjami, jednak zawsze należy potwierdzić listę wspieranych wersji.
Pytanie
Czy po zakupie modułu otrzymuję wsparcie techniczne i aktualizacje?
Odpowiedź
Tak — producent deklaruje darmowe aktualizacje i wsparcie techniczne dla swoich rozszerzeń.
PayPal
Przelew
