Czy moduł umożliwia skanowanie sklepu Magento 2 pod kątem złośliwego kodu i zagrożeń bezpieczeństwa?

Tak — moduł jest opisany jako „Skaner Bezpieczeństwa i Wykrywania Złośliwego Kodu”, co sugeruje, że automatycznie analizuje pliki sklepu w poszukiwaniu nieautoryzowanych zmian lub szkodliwego kodu.

Czy po wykryciu problemu moduł informuje administratora lub pozwala podjąć akcję naprawczą?

Choć w opisie nie są podane wszystkie szczegóły, celem skanera jest wykrycie zagrożeń — co zazwyczaj obejmuje powiadomienia lub dostęp do raportu — warto potwierdzić, czy powiadomienia e‑mail lub panel alertów są dostępne.

Czy instalacja modułu wymaga nadpisywania plików rdzenia Magento lub motywu?

Nie — moduły oferowane przez Kowal zwykle są rozszerzeniami zgodnymi z architekturą Magento 2 i nie wymagają modyfikacji plików core. (Brak informacji o konieczności modyfikacji)

Czy moduł wspiera sklepy Magento 2 w instalacjach wielosklepowych (multi‑store) i wielowidokowych?

Tak — ponieważ moduł działa na poziomie skanowania plików systemu i bezpieczeństwa sklepu, logiczne jest, że będzie działał również w środowisku multi‑store. W razie wątpliwości – zalecane jest sprawdzenie dokumentacji.

Czy moduł pomaga spełnić zalecenia bezpieczeństwa platformy Magento lub narzędzia Magento Security Scan Tool?

Tak — skaner zewnętrzny (jak Adobe/Magento Security Scan) oferuje monitoring i skanowanie bezpieczeństwa.

Czy moduł wpływa znacząco na wydajność sklepu, np. podczas skanowania dużych katalogów plików?

Możliwe, że podczas skanowania może wystąpić obciążenie – jednak zazwyczaj skanery bezpieczeństwa działają w tle lub w godzinach mniejszego ruchu. Zalecane jest testowanie działania w środowisku testowym.

Czy moduł umożliwia harmonogram skanowania (automatyczne skany) lub jest tylko ręczny?

W opisie modułu nie jest jasno określone, czy harmonogram jest dostępny — jeśli automatyzacja jest ważna dla Ciebie, warto zapytać o możliwość ustalenia CRON‑u lub harmonogramu skanów.

Czy moduł umożliwia raportowanie wyników skanów – np. jakie pliki zmieniono, wykryto nieautoryzowane modyfikacje?

Choć opis nie zawiera szczegółów, funkcjonalność „wykrywania złośliwego kodu” zazwyczaj obejmuje raporty lub logi – warto zweryfikować poziom szczegółowości raportowania u producenta.

Czy moduł wspiera najnowsze wersje Magento 2 (np. 2.4.x)?

Na stronie sklepu moduł jest wymieniony w sekcji modułów dla Magento 2 – co sugeruje kompatybilność z aktualnymi wersjami, jednak zawsze należy potwierdzić listę wspieranych wersji.

Czy po zakupie modułu otrzymuję wsparcie techniczne i aktualizacje?

Tak — producent deklaruje darmowe aktualizacje i wsparcie techniczne dla swoich rozszerzeń.

Skip to the end of the images gallery

Skip to the beginning of the images gallery

Módulo Magento 2 – Scanner de Segurança e Deteção de Código Malicioso

Be the first to review this product

30,75 € 25,00 €

Instalacja COMPOSER

M2-SECURITY-SCAN

Requer alterações no modelo

Não

Pequenas alterações

Alterações significativas

Requer conhecimentos de programação

Não

Básico

Avançado

Dificuldade de configuração

Impacto no desempenho

Conformidade com os padrões do Magento

Details

Kowal Security Scan é uma solução avançada, mas leve, que fornece uma camada adicional de segurança para a sua loja Magento 2 sem necessidade de instalar software adicional, como YARA.

Principais funcionalidades do módulo:

Análise de ficheiros – deteta alterações não autorizadas, ficheiros novos e ficheiros removidos no diretório da loja.
Deteção de código malicioso – analisa o conteúdo dos ficheiros à procura de técnicas de ataque conhecidas
Análise da base de dados – pesquisa tabelas como cms_block, cms_page, core_config_data, email_template, product_description à procura de conteúdos ou código suspeitos.
Avaliação da segurança dos URL nos conteúdos através do Google Safe Browsing
Relatórios de resultados – os resultados são guardados numa tabela de logs com informação sobre a hora, o tipo e o nível de ameaça (LOW, MEDIUM, HIGH).
Envio de relatórios por e-mail – apenas em caso de deteção de ameaças. O endereço de e-mail e a ativação dos relatórios podem ser configurados a partir do painel de administração do Magento.
Automatização completa – as tarefas CRON são executadas ciclicamente, e cada tarefa também pode ser iniciada manualmente através de CLI.

Novidade: integração com Google Safe Browsing API

Graças à integração com o serviço Google Safe Browsing API, o módulo consegue detetar ligações maliciosas, por exemplo, para phishing, malware ou software indesejado, presentes nos conteúdos da sua loja: blocos CMS, descrições de produtos, e-mails transacionais, etc.

Onde procura ameaças?

O módulo analisa os locais mais importantes onde pode surgir código malicioso:

Conteúdos de blocos CMS
Páginas CMS
Configuração do sistema (core_config_data)
Templates de e-mail (Magento mais newsletter)
Descrições de produtos
Avaliações de clientes

Notificações e logs

Registo automatizado de entradas suspeitas numa tabela de logs dedicada do módulo
Envio de e-mail com relatório, com possibilidade de definir o destinatário e o remetente na configuração
Indicação do nível de risco para cada entrada (High, Medium, Low)

Exemplos de utilização:

Deteção de código malicioso incorporado por pessoas não autorizadas, por exemplo, iframe de domínios .ru, .tk, etc.
Deteção de tentativas de substituição de ficheiros através de ataques de file injection.

Porquê escolher este módulo?

Sem dependências externas – funciona imediatamente após a instalação.
Segurança sem impacto no desempenho da loja.
Também funciona em alojamento partilhado – sem necessidade de acesso root.

Compatibilidade:

Magento Open Source 2.3.x – 2.4.x
Magento Commerce (Adobe Commerce) – testado com sucesso

O que inclui o pacote:

Módulo com tarefas CRON e CLI
Esquema da base de dados e tabelas de logs
Configuração no painel de administração do Magento

Documentação e suporte

Para cada módulo, disponibilizamos documentação e a possibilidade de contactar a nossa equipa de suporte técnico.

Proteja já a sua loja Magento 2 com o Kowal Security Scan!

Change Log

Versão: 1.0.27

31.03.2026

Expandimos o módulo Kowal_SecurityScan com novas funcionalidades relacionadas com a análise de ameaças e a administração de relatórios.

Novidades

Foi adicionada integração com OpenAI para análise de ficheiros alterados e registos suspeitos na base de dados.
Os relatórios e as mensagens de e-mail incluem agora uma avaliação de risco e ações recomendadas nas áreas de:
- Magento
- servidor
- firewall
Foi adicionada a configuração OpenAI no painel Magento, incluindo:
- ativar/desativar a análise AI
- chave API
- seleção do modelo
- limite de contexto enviado para análise

Melhorias

A lista de modelos OpenAI é agora obtida dinamicamente a partir da API e apresentada na configuração como dropdown.
O conteúdo das mensagens de e-mail foi expandido com a identificação da loja Magento:
- domínio da loja
- URL da loja
O domínio da loja também é adicionado ao assunto da mensagem, o que facilita a gestão de várias instâncias.

Automatização e manutenção

Foi adicionado um novo cron para limpar entradas antigas da tabela de relatórios.
O tempo de retenção dos relatórios é configurável a partir de system.xml como número de dias.

Correções técnicas

A lógica de análise de ficheiros e registos suspeitos foi reorganizada.
Foi melhorado o tratamento do contexto dos dados enviados para análise AI.
Foi removido um problema de compilação DI relacionado com a implementação anterior do cliente OpenAI.

Perguntas e respostas

Question

O módulo permite analisar uma loja Magento 2 em busca de código malicioso e ameaças de segurança?

Answer

Sim — o módulo é descrito como “Scanner de Segurança e Deteção de Código Malicioso”, o que sugere que analisa automaticamente os ficheiros da loja à procura de alterações não autorizadas ou código nocivo.

Question

Após detetar um problema, o módulo informa o administrador ou permite tomar uma ação corretiva?

Answer

Embora nem todos os detalhes sejam indicados na descrição, o objetivo do scanner é detetar ameaças — o que normalmente inclui notificações ou acesso a um relatório — vale a pena confirmar se estão disponíveis notificações por e-mail ou um painel de alertas.

Question

A instalação do módulo exige a substituição de ficheiros core do Magento ou do tema?

Answer

Não — os módulos oferecidos pela Kowal normalmente são extensões compatíveis com a arquitetura do Magento 2 e não exigem modificações dos ficheiros core. (Não há informação sobre a necessidade de modificação)

Question

O módulo suporta lojas Magento 2 em instalações multi-store e com múltiplas vistas?

Answer

Sim — uma vez que o módulo funciona ao nível da análise dos ficheiros do sistema e da segurança da loja, é lógico que também funcione num ambiente multi-store. Em caso de dúvida, recomenda-se consultar a documentação.

Question

O módulo ajuda a cumprir as recomendações de segurança da plataforma Magento ou da ferramenta Magento Security Scan Tool?

Answer

Sim — um scanner externo (como o Adobe/Magento Security Scan) oferece monitorização e análise de segurança.

Question

O módulo afeta significativamente o desempenho da loja, por exemplo, ao analisar grandes catálogos de ficheiros?

Answer

É possível que ocorra alguma carga durante a análise — no entanto, normalmente os scanners de segurança funcionam em segundo plano ou em horas de menor tráfego. Recomenda-se testar o funcionamento num ambiente de testes.

Question

O módulo permite agendar análises (análises automáticas) ou é apenas manual?

Answer

Na descrição do módulo não está claramente indicado se o agendamento está disponível — se a automatização for importante para si, vale a pena perguntar sobre a possibilidade de configurar um CRON ou um agendamento de análises.

Question

O módulo permite comunicar os resultados das análises — por exemplo, que ficheiros foram alterados ou se foram detetadas modificações não autorizadas?

Answer

Embora a descrição não inclua detalhes, a funcionalidade de “deteção de código malicioso” normalmente inclui relatórios ou registos — vale a pena verificar junto do fabricante o nível de detalhe dos relatórios.

Question

O módulo suporta as versões mais recentes do Magento 2 (por exemplo, 2.4.x)?

Answer

Na página da loja, o módulo está listado na secção de módulos para Magento 2 — o que sugere compatibilidade com as versões atuais, mas deve confirmar sempre a lista de versões suportadas.

Question

Após a compra do módulo, recebo apoio técnico e atualizações?

Answer

Sim — o fabricante declara atualizações gratuitas e apoio técnico para as suas extensões.

Write Your Own Review