Cominciando dall'inizio:
Si noti che il test su https://www.magereport.com non è in grado di controllare in modo conclusivo negozi personalizzati e ha persino problemi a controllare patch particolari se sono installate alcune altre patch. Pertanto, è necessario comprendere che MageReport.com - anche se apprezzo molto lo sforzo e vorrei comunque raccomandare di utilizzare questo strumento come un primo controllo rapido - NON è uno strumento di test definitivo e onnipotente e può funzionare solo entro limiti sicuramente dati.
Ad esempio: nel tuo caso magereport.com non è in grado di capire quale versione di Magento stai utilizzando. Questo controllo si basa sulla propria Identificazione della versione usando hash di alcuni file statici (vedi gwillem / magento-version -identificazione su GitHub ).
Modifica: per quelli di voi che vogliono eseguire il controllo della versione da soli, potrebbero essere interessati gli equivalenti steverobbins / magento-versione-identificazione-php su GitHub . L'installazione e l'uso sono descritti nella pagina di aiuto (anche se non lo pubblicherò qui poiché questo, a mio avviso, non è rilevante per la vera domanda).
Fondamentalmente, la dichiarazione di non responsabilità ( FAQ su MageReport.com ) dice già molto sul processo:
È la nostra prima priorità per rendere accurati i nostri controlli di sicurezza. Mentre eseguiamo test approfonditi e ottimizziamo costantemente i nostri controlli di sicurezza, non possiamo garantire che i risultati siano sempre accurati al 100%. Ogni negozio Magento è diverso e, in alcuni scenari, la configurazione del tuo negozio o server può portare a falsi positivi o negativi. Pertanto, ti consigliamo di utilizzare MageReport come guida. Se non si è sicuri della validità di un controllo, consultare lo sviluppatore o trovarne uno nella pagina di supporto.
Modifica: ciò che potresti fare, nel caso in cui ciò sia applicabile per te è specificare l'URL di back-end effettivo (nel caso in cui il tuo back-end non sia raggiungibile in "/ admin"). Tuttavia, sono fermamente convinto che il tuo problema principale sia il fatto che ci sono alcune discrepanze negli hash dei file, nel peggiore dei casi a causa di modifiche al file core! Detto questo MageReport.com potrebbe non funzionare poiché non è in grado di verificare le differenze applicate poiché non sa cosa cercare nella configurazione (perché dovrebbe controllare OGNI versione di Magento disponibile ...). Puoi determinare se questo è il caso, ad esempio, usando il controllo di integrità del Magento Security Council disponibile su GitHub .
Tuttavia, al fine di affrontare la tua situazione un po 'più chiaramente poiché MageReport.com (in generale) è in grado di determinare lo stato delle patch menzionate: Applicazione di patch: suppongo che tu abbia verificato questo, ma prima di tutto devi assicurarti che la particolare patch viene effettivamente applicata completamente . Soprattutto se una patch non è stata applicata tramite SSH ma manualmente modificando i file in base a diff o approcci simili.
Temi personalizzati: "Completamente" mi porta già al prossimo argomento. Quando rattoppi un negozio, toccherai esclusivamente i file forniti da Magento. Detto questo, eventuali skin / temi personalizzati (ovvero modelli che risiedono in cartelle come app/design/frontend/rwd/my-styleo app/design/frontend/my-shop/my-style) NON SARANNO PATCH! Dovrai SEMPRE applicare le modifiche manualmente controllando cosa sta cambiando una determinata patch e integrando queste modifiche nel tuo tema.
Moduli personalizzati: la stessa cosa vale per qualsiasi modulo personalizzato: scritto da solo o acquistato. Se, ad esempio, stai sovrascrivendo una particolare funzione che è stata patchata da un "SUPEE", devi assicurarti che questa modifica si rifletta anche nel tuo codice personalizzato.
Alternative al patching che acquisti nel "modo comune":
Patcher di sicurezza del consiglio di sicurezza di Magento: https://github.com/magesec/magesecuritypatcher
Mage Security Patcher è un'alternativa più efficace alle patch magento standard. Patching Magento è soggetto a errori perché si stanno applicando patch su patch, e talvolta anche più versioni di patch. Capire quali patch sono necessarie e quali versioni sono anche dolorose e soggette a errori.
Invece, questo patcher aggiorna automaticamente l'intera installazione di Magento a uno stato completamente patchato. Funziona al 100% delle volte, perché invece di applicare singole patch e creare file patchati, applica la patch all'installazione di Magento direttamente allo stato finale di applicazione di tutte le patch. Aggiunge inoltre le chiavi del modulo a modelli personalizzati che non sarebbero inclusi nelle librerie di patch standard.
Aggiornamento completo: piuttosto che correggere un negozio è sempre un'opzione per eseguire un aggiornamento completo.
Entrambe le alternative richiedono comunque di assicurarsi che qualsiasi personalizzazione sia in sintonia con lo stato della versione / patch di Magento specificato.
