Moduł Magento 2 – Skaner Bezpieczeństwa i Wykrywania Złośliwego Kodu

Kowal Security Scan to zaawansowane, ale lekkie rozwiązanie zapewniające dodatkową warstwę bezpieczeństwa dla Twojego sklepu Magento 2 bez potrzeby instalacji dodatkowego oprogramowania (np. YARA).

Główne funkcje modułu:

• Skanowanie plików – wykrywa nieautoryzowane zmiany, nowe i usunięte pliki w katalogu sklepu.
• Wykrywanie złośliwego kodu – analizuje zawartość plików pod kątem znanych technik ataków (eval, base64_decode, iframe itp.).
• Skanowanie bazy danych – przeszukuje tabele takie jak cms_block, cms_page, core_config_data, email_template, product_description w poszukiwaniu podejrzanych treści lub kodu.
• Ocenę bezpieczeństwa URL-i w treściach za pomocą Google Safe Browsing
• Raportowanie wyników – wyniki są zapisywane do tabeli logów z informacją o czasie, typie i poziomie zagrożenia (LOW, MEDIUM, HIGH).
• Wysyłka raportów e-mail – tylko w przypadku wykrycia zagrożeń. Adres e-mail oraz włączenie raportowania można skonfigurować z poziomu panelu administracyjnego Magento.
• Pełna automatyzacja – zadania CRON wykonują się cyklicznie, a każde zadanie można również uruchomić ręcznie poprzez CLI.

Nowość: integracja z Google Safe Browsing API

Dzięki integracji z usługą Google Safe Browsing API, moduł potrafi wykrywać złośliwe odnośniki (np. prowadzące do phishingu, malware lub niepożądanego oprogramowania) zawarte w treściach Twojego sklepu: blokach CMS, opisach produktów, e-mailach transakcyjnych itp.

Gdzie szuka zagrożeń?

Moduł analizuje najważniejsze miejsca, w których może pojawić się złośliwy kod:

• Treści bloków CMS
• Strony CMS
• Konfiguracja systemowa (core_config_data)
• Szablony e-maili (Magento + newsletter)
• Opisy produktów
• Recenzje klientów

Powiadomienia i logi

• Zautomatyzowane logowanie podejrzanych wpisów do dedykowanej tabeli logów modułu
• Wysyłka e-maila z raportem (możliwość podania odbiorcy i nadawcy w konfiguracji)
• Wskazanie poziomu ryzyka dla każdego wpisu (High, Medium, Low)

Przykładowe zastosowania:

• Wykrycie złośliwych kodów osadzonych przez nieautoryzowane osoby (np. iframe z domen .ru, .tk, itp.).
• Wykrycie prób nadpisania plików przez ataki typu „file injection”.

Dlaczego warto?

• Brak zewnętrznych zależności – działa od razu po instalacji.
• Bezpieczeństwo bez wpływu na wydajność sklepu.
• Działa również na shared hostingu – brak potrzeby root dostępu.

Kompatybilność:

• Magento Open Source 2.3.x – 2.4.x
• Magento Commerce (Adobe Commerce) – testowany z sukcesem

Co zawiera paczka:

• Moduł z zadaniami CRON i CLI
• Schemat bazy danych i tabel logów
• Konfiguracja w panelu administracyjnym Magento

Dokumentacja i pomoc

Do każdego modułu zapewniamy dokumentację oraz możliwość kontaktu z naszym zespołem wsparcia technicznego.

Chroń swój sklep Magento 2 już teraz z Kowal Security Scan!