Lösung
- Stellen Sie sicher, dass 52.87.98.44-, 34.196.167.176- und 3.218.25.102-IPs nicht an den Ports 80 und 443 blockiert sind.
- Überprüfen Sie die gesendete URL auf Weiterleitungen (z. B.
https://mystore.com
Weiterleitungen zuhttps://www.mystore.com
oder umgekehrt oder Weiterleitungen zu anderen Domain-Namen). - Untersuchen Sie die WAF-/Webserver-Zugriffsprotokolle auf abgelehnte/nicht erfüllte Anfragen. HTTP 403
Forbidden
und HTTP 500Internal server error
sind die gebräuchlichen Serverantworten, die die Erstellung leerer Berichte verursachen. Im Folgenden finden Sie ein Beispiel für den Bestätigungs-Code, der Anfragen von Benutzeragenten blockiert:
if(req.http.user-agent ~ "(Chrome|Firefox)/[1-7][0-9]" && client.ip !~ useragent_allowlist)
{ error 403; }
Weitere Informationen finden Sie auch Artikel in unserer SupportWissensdatenbank unter Der Bericht zum Security Scan Tool ist leer.
Problem: Das Sicherheitsproblem wurde behoben, wird aber in der Suche weiterhin als verwundbar angezeigt
Sie haben ein Sicherheitsproblem behoben und erwarten, dass die Sicherheitsprüfung zeigt, dass Sie für das neu behobene Problem nicht mehr anfällig sind. Stattdessen werden Sie in dem Bericht, der durch die Sicherheitsprüfung generiert wurde, weiterhin als anfällig für das Sicherheitsproblem gemeldet.
Ursache
Die Metadaten der Cloud-Instanz werden nur für active
und live
Cloud-Projekte erfasst und sind KEIN Echtzeit-Prozess.
Das Statistiksammlungsskript wird einmal täglich ausgeführt, dann muss das Security Scan Tool die neuen Daten später abholen.
Die erwartete Latenz des Synchronisierungszyklus beträgt bis zu einer Woche und dauert mindestens 24 Stunden.
Die folgenden Status können bei Prüfungen angezeigt werden:
- Pass: Das Security Scan Tool hat Ihre aktualisierten Daten überprüft und die Änderungen genehmigt.
- Unbekannt: Das Security Scan Tool enthält noch keine Daten zu Ihrer Domain. Warten Sie auf den nächsten Synchronisierungszyklus.
- Fehlgeschlagen: Wenn der Status „Fehlgeschlagen“ anzeigt, müssen Sie das Problem beheben (2FA aktivieren, Admin-URL ändern usw.) und auf den nächsten Synchronisierungszyklus warten.
Wenn seit der Vornahme der Änderungen an der Instanz 24 Stunden vergangen sind und sie nicht im Bericht zur Sicherheitsprüfung angezeigt werden, können ein Support-Ticket. Geben Sie beim Senden des Tickets die Store-URL an.
BotNet-Verdächtiger Fehler
Sie erhalten eine Benachrichtigung über den Fehler „BotNet-Verdächtiger“.
Ursache
- Der Domain-Name des Stores wurde bereits 2019 in eine „Liste potenzieller BotNet-Teilnehmer“ aufgenommen, und das Admin-Bedienfeld, der Downloader oder die RSS-Funktion wurden öffentlich zugänglich gemacht, und/oder seine URL wurde in den CC-Skimming-Foren erwähnt.
- Der Warnhinweis kann durch Anzeichen einer Geschäftsgefährdung und/oder Malware verursacht werden, wie z. B. JavaScript auf der Seite.
- Es handelt sich nicht unbedingt um ein laufendes Problem. Wenn der Store zuvor kompromittiert wurde, kann sein Hostname weiterhin als „Opfername“ im dunklen Web schwebend sein.
- Sie kann auch nicht durch Adobe Commerce verursacht werden, sondern durch einen Systemkompromiss (auf Betriebssystemebene).
Lösung
- Überprüfen Sie die neu erstellten SSH-Konten, Dateisystemänderungen usw.
- Führen Sie eine Sicherheitsüberprüfung durch.
- Überprüfen Sie die Adobe Commerce-Version und das Upgrade, insbesondere wenn weiterhin Magento 1 ausgeführt wird, das nicht mehr unterstützt wird.
- Wenn das Problem weiterhin besteht, Sie ein Support-Ticketund geben Sie die Store-URL an.
Problem: Kompromisseinspritzung fehlgeschlagen
Sie erhalten eine Fehlermeldung bezüglich eines „Compromising Injection“-Fehlers.
Lösung
- Überprüfen Sie die im Bericht des Security Scan Tools angegebenen Skripte.
- Überprüfen Sie den Quelltext der Startseite für Inline-Skript-Injektionen.
- Führen Sie eine Überprüfung der Systemkonfigurationsänderungen durch, insbesondere der benutzerdefinierten
HTML head
undMiscellaneous HTML
infooter
Abschnittswerten. - Code- und Datenbanküberprüfung auf unbekannte Änderungen und Anzeichen von injizierter Malware durchführen.
Wenn keiner der oben genannten Punkte hilft, senden Sie ein Support-Ticket und geben Sie die Store-URL und die Fehlermeldung aus dem Bericht an.