Os desenvolvedores de loja virtual Magento estão “geralmente” preocupados com layouts e experiência do usuário, acabam esquecendo de aplicar as melhores práticas de segurança, porém a própria plataforma avisa o usuário administrador que necessita ser atualizada, através de alertas e mensagens em sua caixa de entrada:

testar seguranca no magento

Site oficial do Magento: https://experienceleague.adobe.com/pt-br/docs/commerce-operations/implementation-playbook/best-practices/launch/security-best-practices

O site oficial do Magento somente informa se existe algum patch de segurança do Magento para ser aplicado. Se existir, você terá que analisar com seu desenvolvedor para identificar e aplicar o quanto antes, pois sua loja poderá ser comprometida.

Site MageReport: https://www.magereport.com

No MageReport você possui um relatório mais detalhado da situação de sua loja virtual Magento, identificando os principais pontos de falha de segurança a serem verificados com urgência por seu desenvolvedor.

Se você pretende fazer testes de segurança mais avançados é recomendo que ative o modo de manutenção na loja Magento.