Sicherheitsüberprüfung

Die erweiterte Sicherheitsüberprüfung ermöglicht es Ihnen, jede Ihrer Adobe Commerce- und Magento Open Source-Websites, einschließlich PWA, auf bekannte Sicherheitsrisiken und Malware zu überwachen und Patch-Updates und Sicherheitsbenachrichtigungen zu erhalten.

  • Gewinnen Sie Einblicke in den Echtzeit-Sicherheitsstatus Ihres Stores.
  • Erhalten Sie Vorschläge auf der Grundlage von Best Practices, die Sie bei der Lösung von Problemen unterstützen.
  • Planen Sie die Ausführung der Sicherheitsüberprüfung auf wöchentliche, tägliche oder On-Demand-Basis.
  • Führen Sie über 21.000 Sicherheitstests durch, um potenzielle Malware zu identifizieren.
  • Zugriff auf historische Sicherheitsberichte, die den Fortschritt Ihrer Sites verfolgen und überwachen.
  • Greifen Sie mit allen empfohlenen Aktionen auf den Scanbericht zu, der erfolgreiche und fehlgeschlagene Prüfungen anzeigt.

Das Tool zur Sicherheitsüberprüfung steht kostenlos im Dashboard Ihres Commerce/Magento-Kontos zur. Technische Informationen finden Sie unter Einrichten des Sicherheits-Scan-Tools im Handbuch zu Commerce in Cloud-Infrastrukturen.

Sicherheits-Scan-Tool {width="600" modal="regular"}

Ausführen einer Sicherheitsprüfung

  1. Melden Sie sich auf der Commerce-Startseite bei Ihrem Commerce-/Magento-Konto an.

  2. Überprüfen und akzeptieren Sie die Bedingungen für die Verwendung des Security Scan Tools.

    • Wählen Sie im linken Bedienfeld Security Scan aus.
    • Klicken Sie auf Go to Security Scan.
    • Lies die Terms and Conditions.
    • Zum Fortfahren auf Agree klicken.
  3. Klicken Sie auf der Monitored Websites ​Seite auf +Add Site.

    Wenn Sie mehrere Websites mit unterschiedlichen Domains haben, konfigurieren Sie für jede Domain einen separaten Scan.

    Überwachte Sites {width="600" modal="regular"}

  4. Um zu überprüfen, ob Sie der Eigentümer der Website-Domain sind, indem Sie einen Bestätigungscode hinzufügen, führen Sie einen der folgenden Schritte aus:

    Commerce-Storefront:

    • Geben Sie den Site URL und die Site Name ein.

    • Klicken Sie auf Generate Confirmation Code.

    • Klicken Sie Kopieren, um Ihren Bestätigungs-Code in die Zwischenablage zu kopieren.

      Bestätigungs-Code generieren {width="400" modal="regular"}

    • Melden Sie sich beim Administrator Ihres Stores als Benutzer mit vollständigen Administratorrechten an und führen Sie die folgenden Schritte aus:

      • Navigieren Sie in Admin-Seitenleiste zu Content > Design>Configuration.

      • Suchen Sie Ihre Site in der Liste und klicken Sie auf Edit.

      • Erweitern Sie Erweiterungsauswahl den Abschnitt HTML Head .

      • Scrollen Sie nach unten zu Scripts and Style Sheets und klicken Sie in das Textfeld am Ende eines vorhandenen Codes und fügen Sie den Bestätigungscode in das Textfeld ein.

        Skripte und Stylesheets {width="600" modal="regular"}

      • Klicken Sie abschließend auf Save Configuration.

    PWA-Storefront:

    • Geben Sie den Site URL und die Site Name ein.

    • Wählen Sie Confirmation Code die Option META Tag aus und klicken Sie dann auf Generate Code.

    • Klicken Sie auf Copy , um das generierte Bestätigungs-Code-META-Tag in die Zwischenablage zu kopieren.

      Bestätigungs-Code generieren {width="400" modal="regular"}

    • Gehen Sie zum Projektverzeichnis der PWA Studio-Storefront und gehen Sie folgendermaßen vor:

      • Wechseln Sie im Projektverzeichnis des PWA Studios zu packages > venia-concept > template.html.

      • Fügen Sie den kopierten Bestätigungs-Code (das generierte META-Tag) zum HTML-Head hinzu und speichern Sie die Änderungen.

        Bestätigungs-Code kopieren {width="600" modal="regular"}

      • Kehren Sie zur PWA Studio-CLI zurück, installieren Sie mithilfe von „Garn“ die Projektabhängigkeiten und führen Sie den Projekterstellungsbefehl aus.

        code language-sh
        yarn install &&
        yarn build
        
      • Erstellen Sie Cloud-Projekt einen pwa Ordner und kopieren Sie den Inhalt in den dist Ordner Ihres Storefront-Projekts.

        code language-sh
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      • Verwenden Sie das Git-CLI-Tool, um diese Änderungen zu testen, zu übertragen und in Ihr Cloud-Projekt zu übertragen.

        code language-sh
        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        Nach Abschluss des Build-Prozesses werden die Änderungen an Ihrer PWA-Store-Front bereitgestellt.

  5. Kehren Sie zur Seite Security Scan ​in Ihrem Commerce-Konto zurück und klicken Sie auf Verify Confirmation Code, um die Eigentümerschaft an der Domain herzustellen.

  6. Konfigurieren Sie nach erfolgreicher Bestätigung die Set Automatic Security Scan für einen der folgenden Typen:

    Wöchentlicher Scan (empfohlen):

    • Wählen Sie Week Day, Time und Time Zone aus, dass der Scan jede Woche durchgeführt werden soll.

    • Standardmäßig ist der Scan so geplant, dass er jede Woche um Mitternacht Samstag (UTC) beginnt und bis zum frühen Sonntag fortgesetzt wird.

      Wöchentlicher Scan {width="500" modal="regular"}

    Tägliche Suche:

    • Wählen Sie die Time aus und Time Zone Sie, dass der Scan jeden Tag stattfinden soll.

    • Standardmäßig ist der Beginn der Suche für jeden Tag um Mitternacht (UTC) geplant.

      Tägliche Suche {width="500" modal="regular"}

  7. Geben Sie die Email Address ein, in der Sie Benachrichtigungen über abgeschlossene Suchvorgänge und Sicherheits-Updates erhalten möchten.

    E-Mail- {width="400" modal="regular"}

  8. Klicken Sie abschließend auf Submit.

    Nachdem das Eigentum an der Domain überprüft wurde, wird die Site in der Liste Überwachte Websites Ihres Commerce-Kontos angezeigt.

  9. Wenn Sie mehrere Websites mit unterschiedlichen Domains haben, wiederholen Sie diesen Vorgang, um für jede Website eine Sicherheitsprüfung einzurichten.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1