Análisis de seguridad

Inicia sesión en tu cuenta de Commerce/Magento.

En el panel izquierdo, haga clic en la ficha Security Scan. (Si es necesario, revise y acepte los términos actualizados de uso de la herramienta de exploración de seguridad.)

• En el panel izquierdo, elija Security Scan.
• Haga clic en Go to Security Scan.
• Lea Terms and Conditions.
• Haga clic en Agree para continuar.

En la página Monitored Websites, haga clic en +Add Site.

Si tiene varios sitios con dominios diferentes, configure un análisis independiente para cada dominio.

Para comprobar la propiedad del dominio del sitio agregando un código de confirmación, siga uno de estos procedimientos:

tienda Commerce:

• Escriba Site URL y Site Name.

• Haga clic en Generate Confirmation Code.

• Haga clic en Copiar para copiar el código de confirmación en el portapapeles.

  

• Inicie sesión en el administrador de su tienda como usuario con privilegios de administrador completos y haga lo siguiente:

  • En la barra lateral Admin, vaya a Content > Design>Configuration.

  • Busque el sitio en la lista y haga clic en Edit.

  • Expanda en la sección HTML Head.

  • Desplácese hacia abajo hasta Scripts and Style Sheets, haga clic en el cuadro de texto al final de cualquier código existente y pegue el código de confirmación en el cuadro de texto.

    

  • Una vez finalizado, haga clic en Save Configuration.

tienda PWA:

• Escriba Site URL y Site Name.

• Para Confirmation Code, elija la opción META Tag y haga clic en Generate Code.

• Haga clic en Copy para copiar el código de confirmación generado META Tag en el portapapeles.

  

• Vaya al directorio del proyecto de la tienda PWA Studio y haga lo siguiente:

  • En el directorio del proyecto de PWA Studio, vaya a packages > venia-concept > template.html.

  • Agregue el código de confirmación copiado (la etiqueta meta generada) al encabezado de HTML y guarde los cambios.

    

  • Vuelva a la CLI de PWA Studio y utilice un hilo para instalar las dependencias del proyecto y ejecutar el comando de generación del proyecto.

    yarn install &&
    yarn build
    

  • Cree una carpeta pwa en su proyecto de Cloud y copie el contenido en la carpeta dist de su proyecto de tienda.

    mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
    

  • Utilice la herramienta CLI de Git para almacenar en zona intermedia, confirmar e insertar estos cambios en su proyecto de Cloud.

    git add . &&
    git commit -m "Added storefront file bundles" &&
    git push origin
    

    Una vez completado el proceso de compilación, los cambios se implementarán en la tienda de PWA.

Vuelva a la página Security Scan ​de su cuenta de Commerce y haga clic en Verify Confirmation Code ​para establecer la propiedad del dominio.

Después de una confirmación correcta, configure las opciones Set Automatic Security Scan para uno de los siguientes tipos:

Análisis semanal (recomendado):

• Elija Week Day, Time y Time Zone en los que se realizará el análisis cada semana.

• De forma predeterminada, el análisis está programado para comenzar cada semana a medianoche del sábado (UTC) y continuar hasta el domingo a primera hora.

  

Examen diario:

• Elija Time y Time Zone en los que se realizará el análisis cada día.

• De forma predeterminada, el análisis está programado para comenzar cada día a medianoche (UTC).

  

Escriba el Email Address en el que desea recibir las notificaciones de análisis completados y actualizaciones de seguridad.

Una vez finalizado, haga clic en Submit.

Una vez verificada la propiedad del dominio, el sitio aparece en la lista Sitios web supervisados de su cuenta de Commerce.

Si tiene varios sitios web con dominios diferentes, repita este proceso para configurar un análisis de seguridad para cada uno.