Tout d'abord:
Veuillez noter que le test sur https://www.magereport.com n'est pas capable de vérifier de manière très concluante les boutiques personnalisées et a même des problèmes pour vérifier des correctifs particuliers si certains autres correctifs sont installés. Par conséquent, vous devez comprendre que MageReport.com - même si j'apprécie hautement l'effort et que je voudrais toujours recommander d'utiliser cet outil comme première vérification rapide - n'est PAS un outil de test ultime et omnipotent et ne peut fonctionner que dans des limites certainement données.
Par exemple: dans votre cas, magereport.com n'est pas en mesure de déterminer la version de Magento que vous utilisez. Cette vérification est basée sur sa propre identification de version en utilisant des hachages de certains fichiers statiques (voir gwillem / magento-version-identification sur GitHub ).
Edit: Pour ceux d'entre vous qui souhaitent exécuter la vérification de version par vous-même, vous pouvez être intéressé par l'équivalent steverobbins / magento-version-identification-php sur GitHub . L'installation et l'utilisation sont décrites dans la page d'aide (bien que je ne les posterai pas ici car cela à mon avis n'est pas pertinent pour la question réelle).
Fondamentalement, l'avertissement ( FAQ sur MageReport.com ) en dit déjà beaucoup sur le processus:
It's our first priority to make our security checks accurate. While we
thoroughly test and constantly tweak our security checks, we cannot
guarantee that the results are always 100% accurate. Every Magento
store is different, and in some scenarios, the configuration of your
store or server may lead to false positives or negatives. Therefore,
we advise you to use MageReport as a guide. If you are unsure about
the validity of a check, please consult your developer or find one on
the support page.
Modifier: ce que vous pourriez faire, au cas où cela vous serait applicable, serait de spécifier l'URL réelle du backend (au cas où votre backend ne serait pas accessible dans "/ admin"). Cependant, je crois fermement que votre problème principal est le fait qu'il y a un décalage dans vos hachages de fichiers - dans le pire des cas, en raison de modifications de fichiers de base! Cela dit, MageReport.com peut échouer car il ne peut pas vérifier les différences appliquées car il ne sait pas quoi rechercher dans votre configuration (car il devrait vérifier CHAQUE version de Magento disponible ...). Vous pouvez déterminer si c'est le cas par exemple en utilisant la vérification d'intégrité du Magento Security Council disponible sur GitHub .
Cependant, afin de répondre un peu plus clairement à votre situation, car MageReport.com (en général) est en mesure de déterminer l'état des correctifs mentionnés: Application des correctifs: je suppose que vous avez vérifié cela, mais vous devez d'abord vous assurer que le patch particulier est en fait appliqué complètement . Surtout si un correctif n'a pas été appliqué via SSH mais manuellement en modifiant des fichiers basés sur des différences ou des approches similaires.
Thèmes personnalisés: "Complètement" m'amène déjà au sujet suivant. Lorsque vous patchez une boutique, vous patchez exclusivement les fichiers fournis avec Magento. Cela étant dit, tous les skins / thèmes personnalisés (c'est-à-dire les modèles résidant dans des dossiers tels que app/design/frontend/rwd/my-style
ou app/design/frontend/my-shop/my-style
) NE SERONT PAS PATCHÉS! Vous devrez TOUJOURS les appliquer manuellement en vérifiant ce qu'un patch donné est en train de changer et en intégrant ces changements dans votre thème.
Modules personnalisés: exactement la même chose s'applique à tout module personnalisé - auto-écrit ou acheté. Si, par exemple, vous écrasez une fonction particulière qui a été corrigée par un "SUPEE", vous devez vous assurer que cette modification se reflète également dans votre code personnalisé.
Alternatives au patching de votre boutique de la "manière courante":
Patcher de sécurité du 'conseil de sécurité de Magento: https://github.com/magesec/magesecuritypatcher
Mage Security Patcher est une alternative plus efficace aux correctifs magento standard. Patcher Magento est susceptible d'échouer car vous appliquez des correctifs sur des correctifs, et parfois même plusieurs versions de correctifs. Déterminer les correctifs dont vous avez besoin et les versions est également douloureux et sujet aux erreurs.
Au lieu de cela, ce correctif met à jour l'ensemble de l'installation de Magento à un état entièrement corrigé - automatiquement. Cela fonctionne à 100% du temps, car au lieu d'appliquer des correctifs individuels et de créer des fichiers corrigés, il corrige votre installation Magento directement à l'état final où tous les correctifs sont appliqués. Il ajoute également des clés de formulaire à des modèles personnalisés qui ne seraient pas inclus dans les bibliothèques de correctifs standard.
Mise à jour complète: Plutôt que de patcher une boutique, il est toujours possible d'exécuter une mise à jour complète.
Les deux alternatives nécessitent cependant que vous vous assuriez que toute personnalisation est en accord avec l'état de la version / du correctif Magento donné.