Primeiras coisas primeiro:
Observe que o teste em https://www.magereport.com não é capaz de verificar de forma altamente conclusiva as lojas personalizadas e ainda tem problemas para verificar patches específicos, se outros patches estiverem instalados. Portanto, você deve entender que o MageReport.com - embora eu aprecie muito o esforço e ainda recomende o uso dessa ferramenta como uma primeira verificação rápida - NÃO é uma ferramenta de teste onipotente e definitiva e só pode funcionar dentro de determinadas limitações.
Como exemplo: no seu caso, o magereport.com não é capaz de descobrir qual versão do Magento você está usando. Essa verificação é baseada em sua própria identificação de versão usando hashes de alguns arquivos estáticos (consulte gwillem / magento-version-authentication no GitHub ).
Edit: Para aqueles que desejam executar a verificação de versão por conta própria, podem estar interessados nos equivalentes steverobbins / magento-version-authentication-php no GitHub . A instalação e o uso estão descritos na página de ajuda (embora eu não os publique aqui, pois isso na minha opinião não é relevante para a questão real).
Basicamente, o aviso ( FAQs no MageReport.com ) já diz muito sobre o processo:
É nossa primeira prioridade para tornar nossas verificações de segurança precisas. Embora testemos e ajustemos constantemente nossas verificações de segurança, não podemos garantir que os resultados sejam sempre 100% precisos. Cada loja Magento é diferente e, em alguns cenários, a configuração da sua loja ou servidor pode levar a falsos positivos ou negativos. Portanto, recomendamos que você use o MageReport como um guia. Se você não tiver certeza da validade de uma verificação, consulte seu desenvolvedor ou encontre uma na página de suporte.
Editar: o que você poderia fazer, caso isso seja aplicável, é especificar o URL de back-end real (caso seu back-end não seja alcançável em "/ admin"). No entanto, acredito firmemente que o seu principal problema é o fato de haver alguma incompatibilidade nos hashes do arquivo - na pior das hipóteses, devido a alterações no arquivo principal! Dito isso, o MageReport.com pode falhar, pois não pode verificar as diferenças aplicadas, pois não sabe o que procurar em sua configuração (porque precisaria verificar TODAS as versões disponíveis do Magento ...). Você pode determinar se esse é o caso, por exemplo, usando a verificação de integridade do Magento Security Council disponível no GitHub .
No entanto, para resolver a sua situação um pouco mais claramente, como o MageReport.com (em geral) é capaz de determinar o estado dos patches mencionados: Aplicando patches: Suponho que você tenha verificado isso, mas antes de tudo, verifique se o patch específico é realmente aplicado completamente . Especialmente se um patch não foi aplicado via SSH, mas manualmente, modificando os arquivos com base em diferenças ou abordagens semelhantes.
Temas personalizados: "Completamente" já me leva ao próximo tópico. Ao corrigir uma loja, você corrigirá exclusivamente os arquivos que o Magento envia. Dito isto, quaisquer temas / skins personalizados (ou seja, modelos residentes em pastas como app/design/frontend/rwd/my-styleou app/design/frontend/my-shop/my-style) NÃO SERÃO PATCHED! Você SEMPRE terá que aplicar as alterações manualmente, verificando o que um determinado patch está realmente mudando e integrando essas alterações ao seu tema.
Módulos personalizados: exatamente o mesmo se aplica a qualquer módulo personalizado - escrito ou adquirido automaticamente. Se você, por exemplo, estiver substituindo uma função específica corrigida por um "SUPEE", verifique se essa alteração também está refletida no seu código personalizado.
Alternativas ao patch você compra da "maneira comum":
Patch de segurança do 'Magento security Council: https://github.com/magesec/magesecuritypatcher
O Mage Security Patcher é uma alternativa mais eficaz aos patches magento padrão. A aplicação de patches no Magento está sujeita a falhas porque você aplica patches sobre patches e, às vezes, até várias versões de patches. Descobrir quais patches você precisa e quais versões também é doloroso e propenso a erros.
Em vez disso, esse patcher atualiza toda a instalação do Magento para um estado totalmente corrigido - automaticamente. Ele funciona 100% do tempo, porque, em vez de aplicar patches individuais e criar arquivos corrigidos, ele corrige sua instalação do Magento diretamente para o estado final de ter todos os patches aplicados. Ele também adiciona chaves de formulário a modelos personalizados que não seriam incluídos nas bibliotecas de patches padrão.
Atualização completa: em vez de corrigir uma loja, é sempre uma opção para executar uma atualização completa.
Entretanto, as duas alternativas ainda exigem que você tenha certeza de que qualquer personalização está em sintonia com a versão / estado do patch do Magento.
