Documentación Commerce Guía de sistemas de administración

Análisis de seguridad

Last update: Fri Jun 27 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:

Creado para:

Principiante
Intermedio
Administrador

El análisis de seguridad mejorado le permite supervisar cada uno de sus sitios de Adobe Commerce y Magento Open Source, incluido PWA, para detectar riesgos de seguridad y malware conocidos, así como recibir actualizaciones de parches y notificaciones de seguridad.

Obtenga insight en el estado de seguridad en tiempo real de su tienda.
Reciba sugerencias basadas en las prácticas recomendadas para ayudarle a resolver problemas.
Programar análisis de seguridad para que se ejecute semanalmente, diariamente o bajo demanda.
Ejecute más de 21.000 pruebas de seguridad para identificar malware potencial.
Acceda a informes de seguridad históricos que rastrean y supervisan el progreso de sus sitios.
Acceda al informe de análisis que muestra las comprobaciones correctas y fallidas, con las acciones recomendadas.

La herramienta de análisis de seguridad está disponible de forma gratuita en el panel de tu cuenta de Commerce/Magento. Para obtener información técnica, consulte Configurar la herramienta de análisis de seguridad en la Guía de infraestructura de Commerce en la nube.

Herramienta de exploración de seguridad {width="600" modal="regular"}

Realizar un análisis de seguridad

Inicia sesión en tu cuenta de Commerce/Magento.
En el panel izquierdo, haga clic en la ficha Security Scan. (Si es necesario, revise y acepte los términos actualizados de uso de la herramienta de exploración de seguridad.)
- En el panel izquierdo, elija Security Scan.
- Haga clic en Go to Security Scan.
- Lea Terms and Conditions.
- Haga clic en Agree para continuar.
En la página Monitored Websites, haga clic en +Add Site.

Si tiene varios sitios con dominios diferentes, configure un análisis independiente para cada dominio.

{width="600" modal="regular"}

Para comprobar la propiedad del dominio del sitio agregando un código de confirmación, siga uno de estos procedimientos:

tienda Commerce:

Escriba Site URL y Site Name.
Haga clic en Generate Confirmation Code.
Haga clic en Copiar para copiar el código de confirmación en el portapapeles.

{width="400" modal="regular"}
Inicie sesión en el administrador de su tienda como usuario con privilegios de administrador completos y haga lo siguiente:
- En la barra lateral Admin, vaya a Content > Design>Configuration.
- Busque el sitio en la lista y haga clic en Edit.
- Expanda en la sección HTML Head.
- Desplácese hacia abajo hasta Scripts and Style Sheets, haga clic en el cuadro de texto al final de cualquier código existente y pegue el código de confirmación en el cuadro de texto.
  
  {width="600" modal="regular"}
- Una vez finalizado, haga clic en Save Configuration.

tienda PWA:

Escriba Site URL y Site Name.
Para Confirmation Code, elija la opción META Tag y haga clic en Generate Code.
Haga clic en Copy para copiar el código de confirmación generado META Tag en el portapapeles.

{width="400" modal="regular"}

Vaya al directorio del proyecto de la tienda PWA Studio y haga lo siguiente:

En el directorio del proyecto de PWA Studio, vaya a packages > venia-concept > template.html.
Agregue el código de confirmación copiado (la etiqueta meta generada) al encabezado de HTML y guarde los cambios.

{width="600" modal="regular"}

Vuelva a la CLI de PWA Studio y utilice un hilo para instalar las dependencias del proyecto y ejecutar el comando de generación del proyecto.

code language-sh
`yarn install && yarn build`

Cree una carpeta pwa en su proyecto de Cloud y copie el contenido en la carpeta dist de su proyecto de tienda.

code language-sh
`mkdir pwa && cp -r <path to your storefront project>/dist/* pwa`

Utilice la herramienta CLI de Git para almacenar en zona intermedia, confirmar e insertar estos cambios en su proyecto de Cloud.

code language-sh
`git add . && git commit -m "Added storefront file bundles" && git push origin`

Una vez completado el proceso de compilación, los cambios se implementarán en la tienda de PWA.

Vuelva a la página Security Scan de su cuenta de Commerce y haga clic en Verify Confirmation Code para establecer la propiedad del dominio.
Después de una confirmación correcta, configure las opciones Set Automatic Security Scan para uno de los siguientes tipos:

Análisis semanal (recomendado):
- Elija Week Day, Time y Time Zone en los que se realizará el análisis cada semana.
- De forma predeterminada, el análisis está programado para comenzar cada semana a medianoche del sábado (UTC) y continuar hasta el domingo a primera hora.
  
  {width="500" modal="regular"}
Examen diario:
- Elija Time y Time Zone en los que se realizará el análisis cada día.
- De forma predeterminada, el análisis está programado para comenzar cada día a medianoche (UTC).
  
  {width="500" modal="regular"}
Escriba el Email Address en el que desea recibir las notificaciones de análisis completados y actualizaciones de seguridad.

{width="400" modal="regular"}
Una vez finalizado, haga clic en Submit.

Una vez verificada la propiedad del dominio, el sitio aparece en la lista Sitios web supervisados de su cuenta de Commerce.
Si tiene varios sitios web con dominios diferentes, repita este proceso para configurar un análisis de seguridad para cada uno.

Eliminar un análisis de seguridad

NOTE

Solo la persona que configuró originalmente el análisis puede eliminarlo de la cuenta. Si no han iniciado sesión en su cuenta desde agosto de 2022, primero deben asegurarse de que se han registrado en un Adobe ID.

Eliminar un análisis

Inicie sesión en la cuenta de Commerce/Magento.
En el panel izquierdo, haga clic en la ficha Security Scan. (Si es necesario, revise y acepte los términos actualizados de uso de la herramienta de exploración de seguridad.)
- Haga clic en Go to Security Scan.
- Lea Terms and Conditions.
- Haga clic en Agree para continuar.
En la página Monitored Websites, busque el menú desplegable en la columna Actions y, a continuación, seleccione Delete para los sitios web correspondientes.

recommendation-more-help

d3c62084-5181-43fb-bba6-1feb2fcc3ec1