DocumentaciónCommerceGuía de sistemas de administración

Análisis de seguridad

Last update: Fri Nov 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Temas:

Creado para:

  • Principiante
  • Intermedio
  • Administrador

Supervise los sitios de Adobe Commerce y Magento Open Source en busca de riesgos de seguridad y malware, y reciba actualizaciones y notificaciones de seguridad.

  • Obtenga insight en el estado de seguridad en tiempo real de su tienda.
  • Reciba sugerencias basadas en las prácticas recomendadas para ayudarle a resolver problemas.
  • Programe un análisis de seguridad para que se ejecute semanalmente, diariamente o bajo demanda.
  • Ejecute más de 21.000 pruebas de seguridad para identificar malware potencial.
  • Acceda a informes de seguridad históricos que rastrean y supervisan el progreso de sus sitios.
  • Acceda al informe de análisis que muestra las comprobaciones correctas y fallidas, con las acciones recomendadas.

La herramienta Security Scan Tool está disponible de forma gratuita en el tablero de su cuenta de Commerce/Magento. Para obtener información técnica, consulte Configuración de Security Scan Tool en la Guía de Commerce en la infraestructura de la nube.

Herramienta de exploración de seguridad {width="600" modal="regular"}

Flujo de trabajo

Para configurar la Herramienta de análisis de seguridad para su sitio de Adobe Commerce o Magento Open Source, siga dos pasos:

  1. Configurar el sitio para el análisis de seguridad
  2. Configurar análisis de seguridad automáticos

Paso 1: Configurar el sitio para el análisis de seguridad

  1. En la página de inicio de Commerce, inicia sesión en tu cuenta de Commerce/Magento.

  2. Revise y acepte las condiciones de uso de la Herramienta de exploración de seguridad.

    1. En el panel izquierdo, elija Security Scan.
    2. Haga clic en Go to Security Scan.
    3. Lea Terms and Conditions.
    4. Haga clic en Agree para continuar.

  3. En la página Monitored Websites, haga clic en +Add Site.

    Si tiene varios sitios con dominios diferentes, configure un análisis independiente para cada dominio.

    Sitios supervisados {width="600" modal="regular"}

  4. Compruebe que es propietario del dominio del sitio generando y agregando un código de confirmación a la herramienta de análisis de seguridad.

    El proceso para agregar el código de confirmación varía según el tipo de tienda que uses. Sigue los pasos para el tipo de tienda.

tienda de Commerce

  1. Escriba Site URL y Site Name.

  2. Haga clic en Generate Confirmation Code.

  3. Haga clic en Copiar para copiar el código de confirmación en el portapapeles.

    Generar código de confirmación {width="400" modal="regular"}

  4. Inicie sesión en el administrador de su tienda como usuario con privilegios de administrador completos y haga lo siguiente:

    1. En la barra lateral Admin, vaya a Content > Design>Configuration.

    2. Busque el sitio en la lista y haga clic en Edit.

    3. Expanda Selector de expansión en la sección HTML Head.

    4. Desplácese hacia abajo hasta Scripts and Style Sheets y haga clic en el cuadro de texto al final de cualquier código existente. Pegue el código de confirmación en el cuadro de texto.

      Scripts y hojas de estilo {width="600" modal="regular"}

    5. Una vez finalizado, haga clic en Save Configuration.

  5. Vuelva a la página Security Scan​de su cuenta de Commerce y haga clic en Verify Confirmation Code​para establecer la propiedad del dominio.

tienda de PWA

  1. Escriba Site URL y Site Name.

  2. Para Confirmation Code, elija la opción META Tag y haga clic en Generate Code.

  3. Haga clic en Copy para copiar el código de confirmación generado META Tag en el portapapeles.

    Generar código de confirmación {width="400" modal="regular"}

  4. Vaya al directorio del proyecto de la tienda PWA Studio y haga lo siguiente:

    1. En el directorio del proyecto de PWA Studio, vaya a packages > venia-concept > template.html.

    2. Agregue el código de confirmación copiado (la etiqueta de META generada) al encabezado de HTML y guarde los cambios.

      Copiar código de confirmación {width="600" modal="regular"}

    3. Vuelva a la CLI de PWA Studio y utilice un hilo para instalar las dependencias del proyecto y ejecutar el comando de generación del proyecto.

      code language-sh 
      yarn install &&
yarn build

    4. Cree una carpeta en su proyecto de Cloudpwa y copie el contenido en la carpeta dist de su proyecto de tienda.

      code language-sh 
      mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

    5. Utilice la herramienta CLI de Git para almacenar en zona intermedia, confirmar e insertar estos cambios en su proyecto de Cloud.

      code language-sh 
      git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

      Una vez completado el proceso de compilación, los cambios se implementarán en la tienda de PWA.

  5. Vuelva a la página Security Scan​de su cuenta de Commerce y haga clic en Verify Confirmation Code​para establecer la propiedad del dominio.

Tienda AEM

  1. Escriba Site URL y Site Name.

  2. Para Confirmation Code, elija la opción HTML Content o META Tag y haga clic en Generate Code.

  3. Haga clic en Copy para copiar el código de confirmación generado en el portapapeles.

    Generar código de confirmación {width="400" modal="regular"}

  4. Vaya al directorio del proyecto de la tienda AEM y haga lo siguiente:

    1. En el directorio del proyecto de la tienda AEM, vaya a head.html.
    2. Agregue el código de confirmación copiado (el contenido de HTML generado o la etiqueta de META) al archivo head.html y guarde los cambios.
    note note
    NOTE
    La comprobación de la propiedad del sitio solo funciona si la confirmación se agrega directamente al archivo head.html en el directorio del proyecto de tienda de AEM. No se puede agregar a través de herramientas de edición de páginas web como la creación de documentos o el editor universal.

    Copiar código de confirmación {width="600" modal="regular"}

  5. Utilice la herramienta CLI de Git para almacenar en zona intermedia, confirmar e insertar estos cambios en el repositorio del proyecto.

    code language-sh 
    git add . &&
git commit -m "Added security scan confirmation code" &&
git push origin

    Una vez completado el proceso de compilación, los cambios se implementarán en la tienda de AEM.

  6. Vuelva a la página Security Scan​de su cuenta de Commerce y haga clic en Verify Confirmation Code​para establecer la propiedad del dominio.

Paso 2: Configurar análisis de seguridad automáticos

  1. Después de comprobar correctamente la propiedad del sitio, configure las opciones Set Automatic Security Scan para uno de los siguientes tipos:

    Análisis semanal (recomendado):

    Elija Week Day, Time y Time Zone en los que se realizará el análisis cada semana.

    De forma predeterminada, el análisis está programado para comenzar cada semana a medianoche del sábado (UTC) y continuar hasta el domingo a primera hora.

    Análisis semanal {width="500" modal="regular"}

    Examen diario:

    Elija Time y Time Zone en los que se realizará el análisis cada día.

    De forma predeterminada, el análisis está programado para comenzar cada día a medianoche (UTC).

    Examen diario {width="500" modal="regular"}

  2. Escriba el Email Address en el que desea recibir las notificaciones de análisis completados y actualizaciones de seguridad.

    Dirección de correo electrónico {width="400" modal="regular"}

  3. Una vez finalizado, haga clic en Submit.

    Una vez verificada la propiedad del dominio, el sitio aparece en la lista Sitios web supervisados de su cuenta de Commerce.

  4. Si tiene varios sitios web con dominios diferentes, repita este proceso para configurar un análisis de seguridad para cada uno.

Administrar errores de análisis

La herramienta de análisis de seguridad le permite administrar los errores de análisis directamente desde la vista de informe. Puede marcar errores de análisis específicos como falsos positivos y excluirlos de la puntuación de riesgo.

Ventajas de administrar los errores de análisis

La administración de los errores de análisis le ayuda a mantener una visión general de seguridad más precisa de su tienda mediante:

  • Reducción de los falsos positivos en los informes de seguridad.
  • Centrarse en las cuestiones de seguridad pertinentes que requieren atención.
  • Mantener una visión más clara del verdadero estado de seguridad de tu tienda.
  • Se elimina la necesidad de ponerse en contacto con el servicio de asistencia para falsos positivos conocidos.
  • Ahorra tiempo gracias a la administración automática de los errores de análisis que ya ha investigado.

Entre los escenarios comunes en los que podría querer marcar un error de análisis como falso positivo se incluyen:

  • Cuando ya haya aplicado un parche de seguridad que la herramienta de análisis no haya detectado.
  • Cuando un problema detectado no es aplicable a su configuración de tienda específica.
  • Cuando haya implementado una medida de seguridad alternativa que solucione el problema.
  • Cuando el fallo de análisis se basa en una configuración que ha definido intencionadamente para sus necesidades empresariales.

Omitir errores de análisis

Para gestionar los errores de análisis identificados como falsos positivos, siga estos pasos:

  1. En la página Monitored Websites, haga clic en View Report​para el sitio que desee administrar.

  2. En la vista de informe, busque el análisis fallido que desee marcar como falso positivo.

  3. Haga clic en Ignore para ver el error de análisis específico.

    Ignorar errores de análisis {width="600" modal="regular"}

  4. Haga clic en Apply Changes para guardar la selección.

El error de análisis omitido se mueve a la sección Ignored Results​y se excluye de la puntuación de riesgo.

Dejar de omitir errores de análisis

Si necesita restaurar un fallo de análisis previamente ignorado a su monitorización activa, siga estos pasos:

  1. En la vista de informe, desplácese hasta la sección Ignored Results.

  2. Haga clic en Stop Ignoring para el error de análisis que desea restaurar.

    Errores de análisis no detectados {width="600" modal="regular"}

  3. Haga clic en Apply Changes para guardar la selección.

El error de análisis vuelve a la sección Failed Scans​y se incluye en la puntuación de riesgo.

Ver errores de análisis omitidos

Los resultados omitidos aparecen en una sección independiente del informe y la puntuación de riesgo se actualiza automáticamente para reflejar únicamente los errores de análisis activos. Puede administrar varios errores de análisis a la vez seleccionando varios elementos antes de aplicar los cambios.

Errores de análisis omitidos en la vista {width="600" modal="regular"}

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1