DocumentationCommerceCommerce KB

Guide de dépannage de l’outil d’analyse de sécurité Adobe Commerce

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Développeur

Découvrez comment résoudre les différents problèmes liés à l’outil d’analyse de sécurité pour Adobe Commerce et Magento Open Source.

Problème : impossible d’envoyer le site

L’outil d’analyse de sécurité requiert que vous prouviez la propriété de votre site avant que le domaine ne puisse être ajouté à l’outil d’analyse de sécurité. Pour ce faire, ajoutez un code de confirmation à votre site à l’aide d’un commentaire d’HTML ou de la balise <meta>. Le commentaire de l’HTML doit être placé à l’intérieur de la balise <body>, par exemple, dans la section de pied de page. La balise <meta> doit être placée dans la section <head> de la page.

Un problème courant rencontré par les commerçants se produit lorsque l’outil d’analyse de sécurité ne parvient pas à confirmer la propriété du site du commerçant.

Si vous obtenez une erreur et que vous ne pouvez pas envoyer votre site pour l’analyse, reportez-vous au message d’erreur lors de l’ajout de sites dans l’article de dépannage de l’analyse de sécurité de notre base de connaissances de support.

Problème : rapports vides générés par l’outil Analyse de sécurité

Vous obtenez des rapports d’analyse vides de l’outil d’analyse de sécurité ou obtenez des rapports contenant une seule erreur, comme L’outil de sécurité n’a pas pu atteindre l’URL de base ou l’installation du Magento est introuvable sur l’URL fournie.

Solution

  1. Vérifiez que les adresses IP 52.87.98.44, 34.196.167.176 et 3.218.25.102 ne sont pas bloquées à 80 et 443 ports.
  2. Vérifiez l’URL envoyée pour les redirections (par exemple, https://mystore.com redirections vers https://www.mystore.com ou vice versa ou redirections vers d’autres noms de domaine).
  3. Recherchez les journaux d’accès au serveur web/WAF pour les demandes rejetées/non satisfaites. HTTP 403 Forbidden et HTTP 500 Internal server error sont les réponses de serveur courantes qui provoquent la génération de rapports vides. Voici un exemple du code de confirmation qui bloque les demandes par les agents utilisateur :
if(req.http.user-agent ~ "(Chrome|Firefox)/[1-7][0-9]" && client.ip !~ useragent_allowlist)

{   error 403;   }

Vous pouvez également voir l’article L’outil d’analyse de sécurité est vide dans notre base de connaissances d’assistance pour plus d’informations.

Problème : problème de sécurité résolu, mais toujours visible comme vulnérable lors de l’analyse.

Vous avez résolu un problème de sécurité et vous vous attendez à ce que l’ analyse de sécurité indique que vous n’êtes plus vulnérable au problème nouvellement résolu. Au lieu de cela, vous constatez que le rapport généré par l’analyse de sécurité vous signale toujours comme vulnérable au problème de sécurité.

Cause

Les métadonnées de l’instance cloud sont collectées uniquement pour les projets cloud active et live et il ne s’agit PAS d’un processus en temps réel.

Le script de collecte des statistiques est exécuté une fois par jour, puis l’outil d’analyse de sécurité doit récupérer les nouvelles données ultérieurement.

La latence attendue du cycle de synchronisation peut aller jusqu’à une semaine et dure au moins 24 heures.

Les états suivants peuvent apparaître à partir des vérifications :

  1. Pass : l’outil d’analyse de sécurité a analysé vos données mises à jour et approuvé les modifications.
  2. Inconnu : l’outil d’analyse de sécurité ne contient pas encore de données sur votre domaine ; attendez le cycle de synchronisation suivant.
  3. Fail : si l’état indique un échec, vous devrez résoudre le problème (activer 2FA, modifier l’URL d’administration, etc.) et attendez le cycle de synchronisation suivant.

Si 24 heures se sont écoulées depuis que les modifications ont été apportées à l’instance et qu’elles ne sont pas répercutées dans le rapport d’analyse de sécurité, vous pouvez envoyer un ticket d’assistance. Indiquez l’URL du magasin lors de l’envoi du ticket.

Échec de BotNet Suspect

Vous recevez une notification concernant l’échec de "Suspect BotNet".

Cause

  1. Le nom de domaine du magasin est entré dans une "liste de participants potentiels de BotNet" en 2019, et a eu la fonction Admin panel, downloader, ou RSS publiquement exposée, et/ou son URL a été mentionnée dans les forums de skimming CC.
  2. L’alerte peut être provoquée par des signes de compromis et/ou de malware de magasin, comme JavaScript trouvé sur la page.
  3. Il ne s'agit pas nécessairement d'une question en cours. Si le magasin a été compromis précédemment, son nom d'hôte peut toujours flotter autour du web noir comme nom de 'victime'.
  4. Il se peut également qu’il soit dû non pas à Adobe Commerce, mais à un compromis système (au niveau du système d’exploitation).

Solution

  1. Recherchez les comptes SSH nouvellement créés, les modifications de système de fichiers, etc.
  2. Effectuez une vérification de sécurité.
  3. Vérifiez la version et la mise à niveau d’Adobe Commerce, en particulier si le Magento 1 est toujours en cours d’exécution, qui n’est plus pris en charge.
  4. Si le problème persiste, soumettez un ticket d’assistance et fournissez l’URL du magasin.

Problème : échec de l’injection du compromis

Vous recevez une erreur concernant un échec de type "Injection de compromis".

Solution

  1. Examinez les scripts indiqués dans le rapport de l’outil d’analyse de sécurité.
  2. Examinez le corps de la source de la page d’accueil pour les injections de script intégrées.
  3. Effectuez une révision des modifications de configuration du système, en particulier les valeurs de section HTML head et Miscellaneous HTML personnalisées dans footer .
  4. Effectuez une révision du code et de la base de données pour détecter les modifications inconnues et les signes de malware injectés.

Si aucun des éléments ci-dessus ne vous aide, envoyez un ticket d’assistance et fournissez l’URL de magasin et le message d’erreur du rapport.

Questions fréquentes

L’analyse de sécurité va-t-elle affecter les performances de mon site web ?

Non. L’analyse de sécurité effectue toutes les requêtes une par une, comme un utilisateur unique. Pour cette raison, l’analyse de sécurité ne doit pas affecter les performances du site web.

Combien de temps Adobe Commerce conserve-t-il les rapports d’analyse de sécurité ?

Vous pouvez générer les 10 rapports précédents à partir de votre fin. Si des rapports plus anciens sont requis, contactez l’assistance d’Adobe Commerce. Vous pouvez obtenir jusqu’à un an de rapports d’analyse de sécurité antérieurs.

Quelles informations sont requises lors de l’envoi d’un ticket d’assistance ?

Veillez à indiquer le nom de domaine.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a