Magento Sicherheit & Performance

Analyse Ihres Magento-Shops auf Schwachstellen und Performance.

 

SICHERHEITS- UND PERFORMANCECHECK

Sicherheit & Qualität der Umsetzung
  • Prüfung der verwendeten Magento-Module
    • Prüfung individueller Module auf Einhaltung Umsetzungsrichtlinien und Sicherheitslücken
    • Prüfung Dritthersteller-Module auf Einhaltung Umsetzungsrichtlinien, Sicherheitslücken und Updates
  • Prüfung von Rewrite-Konflikten aller verwendeter Module
  • Prüfung von Rewrites und Erweiterungen außerhalb von Modulen („local“)
  • Prüfung der relevanten Sicherheitseinstellungen des Servers
Performance
  • Prüfung der Templates
    • Verwendung von Cache-Blocks
    • Nutzung von Models innerhalb der Templates
    • Einhaltung von CSS und HTML Validität
    • Prüfung von Javascript-Fehlern
    • Prüfung der Nutzung von clientseitigen Optimierungen (wie z.B. „sprites" und GZIP-Kompression)
  • Prüfung der Server-Umgebung
    • MySQL-Einstellungen
    • Webserver-Einstellungen
    • Nutzung von Cache-Software (wie z.B. „xcache“)
Usability & Conversion
  • Prüfung der Browserkompatibilität für moderne gängige Browser
  • Prüfung der mobilen Nutzbarkeit
  • Handlungsempfehlung zur Optimierung der Conversion des Checkouts
    • Generelle Ansicht und Anzahl Schritte
    • Genutzte Zahlungsarten und Versandkosten
  Angebot anfordern

Angebot für Sicherheits-Check anfordern

*erforderlich

Magento Sicherheit verbessern

Magento Sicherheit

Schwachstellen im Shopsystem können Shop-Betreiber unter Umständen teuer zu stehen kommen. Je nachdem, wie umfassend das Sicherheitsleck ausfällt und wie sensibel die dadurch entwendeten Daten sind. Damit Ihnen ein solches Erlebnis erspart bleibt, bieten wir einen rundum Sicherheits-Check für Ihr Magento-System an. Hierbei werden alle Elemente Ihres Systems auf potentielle Schwachstellen überprüft, um die Sicherheit der Magento-Installation, deren einwandfreie Qualität und Funktionalität zu gewährleisten. Die Prüfung umfasst dabei neben den verwendeten Magento-Modulen auch den Test von Rewrites und Erweiterungen außerhalb von Modulen, sowie die Überprüfung der serverseitigen Sicherheitseinstellungen.

Doch auch in Sachen Performance, Usability und Conversion führen wir tiefgehende Analysen der vorhandenen Sicherheitsmaßnahmen durch. Diese umfassen beispielsweise die Prüfung von Templates und Serverumgebung, sowie den Test von Browserkompatibilität und mobiler Nutzbarkeit im Frontend.

Sicherheitspatches für Magento-Shops

Magento Sicherheit Code Absichern

Die bekannteste Sicherheitslücke in einem Magento-Shopsystem war sicherlich die Anfang 2015 entdeckte Schwachstelle, die es nicht-authentifizierten Angreifern erlaubte, schadhaften PHP-Code im System auszuführen, um auf die Datenbanken des Shops zugreifen zu können. Diese Lücke im Sicherheitssystem der Shopsoftware erlaubte es den Angreifern, wichtige Kundendaten, wie Adressen oder Kreditkarteninformationen auszulesen. Glücklicherweise handelte es sich bei den Eindringlingen um eine Sicherheitsfirma, die alle Details zu dem kritischen Schlupfloch an Magento weiterleitete, woraufhin die Entwickler eine Reihe von Sicherheitspatches zur Verfügung stellten.

Die Installation der Patches erfolgte über eine Meldung im Backend des jeweiligen Shops, außerdem wurde eine Testseite zur Verfügung gestellt, auf der Shop-Betreiber die Funktion der installierten Sicherheitspatches überprüfen konnten.

Unsere Erfahrung mit Magento-Sicherheit

Magento Certified Developer

Auch wenn größere Sicherheitslecks in der Magento-Shopsoftware selten sind, sollten Sie Ihren Shop regelmäßigen Sicherheits-Checks unterziehen, um zu vermeiden, dass durch veraltete Module oder Extensions potentielle Gefährdungen entstehen.

Wir haben uns auf die umfangreiche Prüfung von Sicherheitslücken auf jeder Ebene der Shopsoftware spezialisiert, und bieten Ihnen neben umfangreicher Erfahrung und Know-how im Aufspüren von Lecks bei jedem Check ein ausführliches Prüfprotokoll, den Support durch unser Testteam sowie konkrete Handlungsempfehlungen zum weiteren Betrieb Ihres Shops – mit einem Mehr an Magento-Sicherheit.

Kundenmeinung: „Dank des umfangreichen Magento-Sicherheits-Checks hatten wir noch nie Probleme mit unserem Shop. Aktuelle Patches werden sofort installiert und jedes einzelne Shop-Element wird beständig auf Herz und Niere geprüft. Das ist ein entschiedener Sicherheitsfaktor, den ich nicht missen möchte.“ (Paul Z. aus Berlin)

Das bietet der Magento Sicherheits- und Performancecheck der Mage-Profis

  • Überprüfung von 9 kritischen Erfolgsfaktoren
  • Ausführliches Prüfprotokoll mit klaren Handlungsempfehlungen
  • Persönlicher Support durch das Testteam
  • 100% vertraulicher Umgang mit den Daten

Das sagen unsere Kunden

 

Wir haben den Magento-Check 2012 aus Unzufriedenheit mit unserer vorigen Agentur machen lassen. Anhand der umfassenden Ergebnisse konnten wir unsere Schwachpunkte gemeinsam beseitigen und sind nun sehr stolz auf unseren sehr erfolgreich laufenden Online-Shop.

Klaus Neumann, Geschäftsführer elektrogeraete-neumann24.de


Voraussetzungen für die Durchführung des Tests

  • FTP-Zugang (besser: SSH-Zugang)
  • Magento-Backend Admin-Zugang
Fragen?kostet nichts!
Wir rufen Sie zeitnah zurück, um über Ihr Projekt zu sprechen.