Scansione di sicurezza

L'analisi avanzata della sicurezza consente di monitorare tutti i siti Adobe Commerce e di Magento Open Source, inclusi PWA, per individuare eventuali rischi noti per la sicurezza e malware, nonché di ricevere aggiornamenti delle patch e notifiche di sicurezza.

  • Ottieni informazioni sullo stato di sicurezza in tempo reale del tuo negozio.
  • Ricevi suggerimenti in base alle best practice per aiutare a risolvere i problemi.
  • Pianifica l'esecuzione dell'analisi della sicurezza settimanale, giornaliera o su richiesta.
  • Esegui oltre 21.000 test di sicurezza per identificare potenziali malware.
  • Accedi ai report cronologici di sicurezza che tengono traccia e monitorano l’avanzamento dei siti.
  • Accedere al rapporto di scansione che mostra i controlli riusciti e non riusciti, con le azioni consigliate.

Lo strumento di analisi della sicurezza è disponibile gratuitamente nel dashboard dell'account Commerce/Magento. Per informazioni tecniche, vedere Configurare lo strumento di analisi della sicurezza nella Guida di Commerce sull'infrastruttura cloud.

Strumento di analisi protezione

Esegui un'analisi della sicurezza

  1. Dalla home page di Commerce, accedi al tuo account Commerce/Magento.

  2. Rivedere e accettare i termini per l'utilizzo dello strumento Security scan.

    • Nel pannello a sinistra, scegli Security Scan.
    • Fare clic su Go to Security Scan.
    • Leggi Terms and Conditions.
    • Fare clic su Agree per continuare.
  3. Nella pagina Monitored Websites, fare clic su +Add Site.

    Se disponi di più siti con domini diversi, configura una scansione separata per ciascun dominio.

    Siti monitorati {width="600" modal="regular"}

  4. Per verificare la proprietà del dominio del sito aggiungendo un codice di conferma, eseguire una delle operazioni seguenti:

    vetrina Commerce:

    • Immettere Site URL e Site Name.

    • Fare clic su Generate Confirmation Code.

    • Fai clic su Copia per copiare il codice di conferma negli Appunti.

      Genera codice di conferma {width="400" modal="regular"}

    • Accedi all’amministratore del tuo archivio come utente con privilegi di amministratore completo ed effettua le seguenti operazioni:

      • Nella barra laterale Admin, passa a Content > Design>Configuration.

      • Trovare il sito nell'elenco e fare clic su Edit.

      • Espandere Il selettore di espansione nella sezione HTML Head.

      • Scorri verso il basso fino a Scripts and Style Sheets e fai clic nella casella di testo alla fine di qualsiasi codice esistente, quindi incolla il codice di conferma nella casella di testo.

        Script e fogli di stile {width="600" modal="regular"}

      • Al termine, fare clic su Save Configuration.

    vetrina PWA:

    • Immettere Site URL e Site Name.

    • Per Confirmation Code, scegliere l'opzione META Tag e quindi fare clic su Generate Code.

    • Fare clic su Copy per copiare negli Appunti il tag META del codice di conferma generato.

      Genera codice di conferma {width="400" modal="regular"}

    • Vai alla directory del progetto PWA Studi storefront ed effettua le seguenti operazioni:

      • Nella directory del progetto PWA Studio, vai a packages > venia-concept > template.html.

      • Aggiungi il codice di conferma copiato (il tag META generato) all’intestazione del HTML e salva le modifiche.

        Copia Codice Di Conferma {width="600" modal="regular"}

      • Torna alla CLI di PWA Studio e utilizza il filato per installare le dipendenze del progetto ed eseguire il comando project build.

        code language-sh
        yarn install &&
        yarn build
        
      • Nel progetto Cloud, crea una cartella pwa e copia il contenuto nella cartella dist del progetto storefront.

        code language-sh
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      • Utilizza lo strumento Git CLI per posizionare nell’area intermedia, eseguire il commit e inviare queste modifiche al progetto Cloud.

        code language-sh
        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        Al termine del processo di compilazione, le modifiche verranno distribuite nella parte anteriore dell’archivio PWA.

  5. Torna alla pagina Security Scan ​nel tuo account Commerce e fai clic su Verify Confirmation Code ​per stabilire la proprietà del dominio.

  6. Dopo una conferma, configurare le opzioni Set Automatic Security Scan per uno dei tipi seguenti:

    Scansione settimanale (consigliata):

    • Scegliere Week Day, Time e Time Zone per eseguire l'analisi ogni settimana.

    • Per impostazione predefinita, la scansione inizia ogni settimana a mezzanotte del sabato (UTC) e continua fino alla prima domenica.

      Analisi settimanale {width="500" modal="regular"}

    Scansione giornaliera:

    • Scegliere Time e Time Zone che l'analisi deve essere eseguita ogni giorno.

    • Per impostazione predefinita, la scansione inizia ogni giorno a mezzanotte (UTC).

      Scansione giornaliera {width="500" modal="regular"}

  7. Immettere Email Address dove si desidera ricevere le notifiche delle scansioni completate e degli aggiornamenti di sicurezza.

    Indirizzo e-mail {width="400" modal="regular"}

  8. Al termine, fare clic su Submit.

    Dopo aver verificato la proprietà del dominio, il sito viene visualizzato nell'elenco Siti Web monitorati dell'account Commerce.

  9. Se disponi di più siti web con domini diversi, ripeti questo processo per impostare un’analisi di sicurezza per ciascuno di essi.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1