DocumentazioneCommerceGuida ai sistemi di amministrazione

Sicurezza

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Principiante
  • Intermedio
  • Amministratore
  • Leader

Esistono diversi modi per proteggere il tuo archivio e mantenere la sicurezza dei dati:

NOTE
Gli archivi che hanno abilitato l'autenticazione Adobe Identity Management Services (IMS) hanno Adobe Commerce nativo e Magento Open Source 2FA disabilitato. Gli utenti amministratori che hanno effettuato l’accesso alla propria istanza di Commerce con le credenziali di Adobe non devono ripetere l’autenticazione per molte attività di amministrazione. L’autenticazione viene gestita da Adobe IMS quando l’utente amministratore accede alla sessione corrente. Vedi Panoramica sull'integrazione di Adobe Identity Management Service (IMS).

Visita il Centro sicurezza PC{:target="_blank"} per ottenere le ultime notizie sulle potenziali vulnerabilità, registrati per ricevere le notifiche sulla sicurezza Adobe e accedi al Centro protezione Adobe.

Centro sicurezza PC

Per informazioni sulle best practice per la sicurezza, consulta Proteggere il sito e l'infrastruttura di Commerce nella playbook di implementazione.

Piano d'azione sulla sicurezza

Se pensi che il tuo sito Adobe Commerce o di Magento Open Source sia compromesso, segui questo piano d’azione senza indugio.

  1. Diagnosi: esegui un'analisi per stabilire lo stato di sicurezza dell'archivio Commerce. Commerce Security Scan è un servizio gratuito offerto da Adobe che ti consente di monitorare i tuoi siti Commerce per rilevare rischi noti per la sicurezza e malware e di ricevere notifiche di sicurezza.

  2. Pulisci: Assumi un consulente qualificato o un servizio online per pulire il tuo sito da qualsiasi codice dannoso. Alcuni membri della community Commerce consigliano Sucuri Website Malware Removal. Controllare la cartella /media per il codice eseguibile rimanente. Rimuovi tutti gli utenti Admin sconosciuti e reimposta tutte le password Admin.

  3. Protect: mantieni aggiornata l'installazione di Commerce con la versione più recente. Se si utilizza una versione precedente, applicare tutte le patch di sicurezza non appena diventano disponibili. Rivedi e segui le best practice per la sicurezza di Commerce. Iscriviti a Avvisi sulla sicurezza di Commerce.

  4. Report: se pensi di aver trovato una vulnerabilità specifica in Commerce, apri un problema con Adobe e includi i dettagli tecnici.

  5. Aggiornamento: per una maggiore tranquillità derivante dal supporto 24 ore su 24, 7 giorni su 7, pianifica ora l'aggiornamento a Adobe Commerce sulla nostra architettura cloud.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1