Análisis de seguridad

El análisis de seguridad mejorado le permite supervisar cada uno de sus sitios de Adobe Commerce y Magento Open Source, incluido PWA, para detectar riesgos de seguridad y malware conocidos, así como recibir actualizaciones de parches y notificaciones de seguridad.

  • Obtenga información sobre el estado de seguridad en tiempo real de su tienda.
  • Reciba sugerencias basadas en las prácticas recomendadas para ayudarle a resolver problemas.
  • Programar análisis de seguridad para que se ejecute semanalmente, diariamente o bajo demanda.
  • Ejecute más de 21.000 pruebas de seguridad para identificar malware potencial.
  • Acceda a informes de seguridad históricos que rastrean y supervisan el progreso de sus sitios.
  • Acceda al informe de análisis que muestra las comprobaciones correctas y fallidas, con las acciones recomendadas.

La herramienta de análisis de seguridad está disponible de forma gratuita en el panel de tu cuenta de Commerce/Magento. Para obtener información técnica, consulte Configurar la herramienta de análisis de seguridad en la Guía de infraestructura de Commerce en la nube.

Herramienta de exploración de seguridad

Realizar un análisis de seguridad

  1. En la página de inicio de Commerce, inicia sesión en tu cuenta de Commerce/Magento.

  2. Revise y acepte las condiciones de uso de la herramienta de exploración Seguridad.

    • En el panel izquierdo, elija Security Scan.
    • Haga clic en Go to Security Scan.
    • Lea Terms and Conditions.
    • Haga clic en Agree para continuar.
  3. En la página Monitored Websites, haga clic en +Add Site.

    Si tiene varios sitios con dominios diferentes, configure un análisis independiente para cada dominio.

    Sitios supervisados {width="600" modal="regular"}

  4. Para comprobar la propiedad del dominio del sitio agregando un código de confirmación, siga uno de estos procedimientos:

    tienda Commerce:

    • Escriba Site URL y Site Name.

    • Haga clic en Generate Confirmation Code.

    • Haga clic en Copiar para copiar el código de confirmación en el portapapeles.

      Generar código de confirmación {width="400" modal="regular"}

    • Inicie sesión en el administrador de su tienda como usuario con privilegios de administrador completos y haga lo siguiente:

      • En la barra lateral Admin, vaya a Content > Design>Configuration.

      • Busque el sitio en la lista y haga clic en Edit.

      • Expanda Selector de expansión en la sección HTML Head.

      • Desplácese hacia abajo hasta Scripts and Style Sheets, haga clic en el cuadro de texto al final de cualquier código existente y pegue el código de confirmación en el cuadro de texto.

        Scripts y hojas de estilo {width="600" modal="regular"}

      • Una vez finalizado, haga clic en Save Configuration.

    tienda de PWA:

    • Escriba Site URL y Site Name.

    • Para Confirmation Code, elija la opción META Tag y haga clic en Generate Code.

    • Haga clic en Copy para copiar el código de confirmación generado META Tag en el portapapeles.

      Generar código de confirmación {width="400" modal="regular"}

    • Vaya al directorio del proyecto de la tienda del PWA Studio y haga lo siguiente:

      • En el directorio del proyecto PWA Studio, vaya a packages > venia-concept > template.html.

      • Agregue el código de confirmación copiado (la etiqueta meta generada) al encabezado del HTML y guarde los cambios.

        Copiar código de confirmación {width="600" modal="regular"}

      • Vuelva a la CLI de PWA Studio y utilice un hilo para instalar las dependencias del proyecto y ejecutar el comando de generación del proyecto.

        code language-sh
        yarn install &&
        yarn build
        
      • Cree una carpeta pwa en su proyecto de Cloud y copie el contenido en la carpeta dist de su proyecto de tienda.

        code language-sh
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      • Utilice la herramienta CLI de Git para almacenar en zona intermedia, confirmar e insertar estos cambios en su proyecto de Cloud.

        code language-sh
        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        Una vez completado el proceso de compilación, los cambios se implementarán en la tienda del PWA.

  5. Vuelva a la página Security Scan ​de su cuenta de Commerce y haga clic en Verify Confirmation Code ​para establecer la propiedad del dominio.

  6. Después de una confirmación correcta, configure las opciones Set Automatic Security Scan para uno de los siguientes tipos:

    Análisis semanal (recomendado):

    • Elija Week Day, Time y Time Zone en los que se realizará el análisis cada semana.

    • De forma predeterminada, el análisis está programado para comenzar cada semana a medianoche del sábado (UTC) y continuar hasta el domingo a primera hora.

      Análisis semanal {width="500" modal="regular"}

    Examen diario:

    • Elija Time y Time Zone en los que se realizará el análisis cada día.

    • De forma predeterminada, el análisis está programado para comenzar cada día a medianoche (UTC).

      Examen diario {width="500" modal="regular"}

  7. Escriba el Email Address en el que desea recibir las notificaciones de análisis completados y actualizaciones de seguridad.

    Dirección de correo electrónico {width="400" modal="regular"}

  8. Una vez finalizado, haga clic en Submit.

    Una vez verificada la propiedad del dominio, el sitio aparece en la lista Sitios web supervisados de su cuenta de Commerce.

  9. Si tiene varios sitios web con dominios diferentes, repita este proceso para configurar un análisis de seguridad para cada uno.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1