Sicherheitsüberprüfung
Die erweiterte Sicherheitsüberprüfung ermöglicht es Ihnen, jede Ihrer Adobe Commerce- und Magento Open Source-Websites, einschließlich PWA, auf bekannte Sicherheitsrisiken und Malware zu überwachen und Patch-Updates und Sicherheitsbenachrichtigungen zu erhalten.
- Gewinnen Sie Einblicke in den Echtzeit-Sicherheitsstatus Ihres Stores.
- Erhalten Sie Vorschläge auf der Grundlage von Best Practices, die Sie bei der Lösung von Problemen unterstützen.
- Planen Sie die Ausführung der Sicherheitsüberprüfung auf wöchentliche, tägliche oder On-Demand-Basis.
- Führen Sie über 21.000 Sicherheitstests durch, um potenzielle Malware zu identifizieren.
- Zugriff auf historische Sicherheitsberichte, die den Fortschritt Ihrer Sites verfolgen und überwachen.
- Greifen Sie mit allen empfohlenen Aktionen auf den Scanbericht zu, der erfolgreiche und fehlgeschlagene Prüfungen anzeigt.
Das Tool zur Sicherheitsüberprüfung steht kostenlos im Dashboard Ihres Commerce/Magento-Kontos zur. Technische Informationen finden Sie unter Einrichten des Sicherheits-Scan-Tools im Handbuch zu Commerce in Cloud-Infrastrukturen.
Ausführen einer Sicherheitsprüfung
-
Melden Sie sich auf der Commerce-Startseite bei Ihrem Commerce-/Magento-Konto an.
-
Überprüfen und akzeptieren Sie die Bedingungen für die Verwendung des Security Scan Tools.
- Wählen Sie im linken Bedienfeld Security Scan aus.
- Klicken Sie auf Go to Security Scan.
- Lies die Terms and Conditions.
- Zum Fortfahren auf Agree klicken.
-
Klicken Sie auf der Monitored Websites Seite auf +Add Site.
Wenn Sie mehrere Websites mit unterschiedlichen Domains haben, konfigurieren Sie für jede Domain einen separaten Scan.
-
Um zu überprüfen, ob Sie der Eigentümer der Website-Domain sind, indem Sie einen Bestätigungscode hinzufügen, führen Sie einen der folgenden Schritte aus:
Commerce-Storefront:
-
Geben Sie den Site URL und die Site Name ein.
-
Klicken Sie auf Generate Confirmation Code.
-
Klicken Sie Kopieren, um Ihren Bestätigungs-Code in die Zwischenablage zu kopieren.
-
Melden Sie sich beim Administrator Ihres Stores als Benutzer mit vollständigen Administratorrechten an und führen Sie die folgenden Schritte aus:
-
Navigieren Sie in Admin-Seitenleiste zu Content > Design>Configuration.
-
Suchen Sie Ihre Site in der Liste und klicken Sie auf Edit.
-
Erweitern Sie
-
Scrollen Sie nach unten zu Scripts and Style Sheets und klicken Sie in das Textfeld am Ende eines vorhandenen Codes und fügen Sie den Bestätigungscode in das Textfeld ein.
-
Klicken Sie abschließend auf Save Configuration.
-
PWA-Storefront:
-
Geben Sie den Site URL und die Site Name ein.
-
Wählen Sie Confirmation Code die Option
META Tag
aus und klicken Sie dann auf Generate Code. -
Klicken Sie auf Copy , um das generierte Bestätigungs-Code-META-Tag in die Zwischenablage zu kopieren.
-
Gehen Sie zum Projektverzeichnis der PWA Studio-Storefront und gehen Sie folgendermaßen vor:
-
Wechseln Sie im Projektverzeichnis des PWA Studios zu
packages > venia-concept > template.html
. -
Fügen Sie den kopierten Bestätigungs-Code (das generierte META-Tag) zum HTML-Head hinzu und speichern Sie die Änderungen.
-
Kehren Sie zur PWA Studio-CLI zurück, installieren Sie mithilfe von „Garn“ die Projektabhängigkeiten und führen Sie den Projekterstellungsbefehl aus.
code language-sh yarn install && yarn build
-
Erstellen Sie Cloud-Projekt einen
pwa
Ordner und kopieren Sie den Inhalt in dendist
Ordner Ihres Storefront-Projekts.code language-sh mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
-
Verwenden Sie das Git-CLI-Tool, um diese Änderungen zu testen, zu übertragen und in Ihr Cloud-Projekt zu übertragen.
code language-sh git add . && git commit -m "Added storefront file bundles" && git push origin
Nach Abschluss des Build-Prozesses werden die Änderungen an Ihrer PWA-Store-Front bereitgestellt.
-
-
-
Kehren Sie zur Seite Security Scan in Ihrem Commerce-Konto zurück und klicken Sie auf Verify Confirmation Code, um die Eigentümerschaft an der Domain herzustellen.
-
Konfigurieren Sie nach erfolgreicher Bestätigung die Set Automatic Security Scan für einen der folgenden Typen:
Wöchentlicher Scan (empfohlen):
-
Wählen Sie Week Day, Time und Time Zone aus, dass der Scan jede Woche durchgeführt werden soll.
-
Standardmäßig ist der Scan so geplant, dass er jede Woche um Mitternacht Samstag (UTC) beginnt und bis zum frühen Sonntag fortgesetzt wird.
Tägliche Suche:
-
Wählen Sie die Time aus und Time Zone Sie, dass der Scan jeden Tag stattfinden soll.
-
Standardmäßig ist der Beginn der Suche für jeden Tag um Mitternacht (UTC) geplant.
-
-
Geben Sie die Email Address ein, in der Sie Benachrichtigungen über abgeschlossene Suchvorgänge und Sicherheits-Updates erhalten möchten.
-
Klicken Sie abschließend auf Submit.
Nachdem das Eigentum an der Domain überprüft wurde, wird die Site in der Liste Überwachte Websites Ihres Commerce-Kontos angezeigt.
-
Wenn Sie mehrere Websites mit unterschiedlichen Domains haben, wiederholen Sie diesen Vorgang, um für jede Website eine Sicherheitsprüfung einzurichten.