Os desenvolvedores de loja virtual Magento estão “geralmente” preocupados com layouts e experiência do usuário, acabam esquecendo de aplicar as melhores práticas de segurança, porém a própria plataforma avisa o usuário administrador que necessita ser atualizada, através de alertas e mensagens em sua caixa de entrada:
Para testar segurança no Magento buscamos alguns portais que analisam sua loja virtual, emitem um relatório na hora e você pode buscar alternativas com seu desenvolvedor para aplicá-las.
Site oficial do Magento: https://www.adobe.com/content/dam/cc/en/trust-center/ungated/whitepapers/experience-cloud/adobe-commerce-best-practices-guide.pdf
O site oficial do Magento somente informa se existe algum patch de segurança do Magento para ser aplicado. Se existir, você terá que analisar com seu desenvolvedor para identificar e aplicar o quanto antes, pois sua loja poderá ser comprometida.
Site MageReport: https://www.magereport.com
No MageReport você possui um relatório mais detalhado da situação de sua loja virtual Magento, identificando os principais pontos de falha de segurança a serem verificados com urgência por seu desenvolvedor.
Se você pretende fazer testes de segurança mais avançados é recomendo que ative o modo de manutenção na loja Magento.