Scansione di sicurezza
L'analisi avanzata della sicurezza consente di monitorare tutti i siti Adobe Commerce e di Magento Open Source, inclusi PWA, per individuare eventuali rischi noti per la sicurezza e malware, nonché di ricevere aggiornamenti delle patch e notifiche di sicurezza.
- Ottieni informazioni sullo stato di sicurezza in tempo reale del tuo negozio.
- Ricevi suggerimenti in base alle best practice per aiutare a risolvere i problemi.
- Pianifica l'esecuzione dell'analisi della sicurezza settimanale, giornaliera o su richiesta.
- Esegui oltre 21.000 test di sicurezza per identificare potenziali malware.
- Accedi ai report cronologici di sicurezza che tengono traccia e monitorano l’avanzamento dei siti.
- Accedere al rapporto di scansione che mostra i controlli riusciti e non riusciti, con le azioni consigliate.
Lo strumento di analisi della sicurezza è disponibile gratuitamente nel dashboard dell'account Commerce/Magento. Per informazioni tecniche, vedere Configurare lo strumento di analisi della sicurezza nella Guida di Commerce sull'infrastruttura cloud.
Esegui un'analisi della sicurezza
-
Dalla home page di Commerce, accedi al tuo account Commerce/Magento.
-
Rivedere e accettare i termini per l'utilizzo dello strumento Security scan.
- Nel pannello a sinistra, scegli Security Scan.
- Fare clic su Go to Security Scan.
- Leggi Terms and Conditions.
- Fare clic su Agree per continuare.
-
Nella pagina Monitored Websites, fare clic su +Add Site.
Se disponi di più siti con domini diversi, configura una scansione separata per ciascun dominio.
{width="600" modal="regular"}
-
Per verificare la proprietà del dominio del sito aggiungendo un codice di conferma, eseguire una delle operazioni seguenti:
vetrina Commerce:
-
Immettere Site URL e Site Name.
-
Fare clic su Generate Confirmation Code.
-
Fai clic su Copia per copiare il codice di conferma negli Appunti.
{width="400" modal="regular"}
-
Accedi all’amministratore del tuo archivio come utente con privilegi di amministratore completo ed effettua le seguenti operazioni:
-
Nella barra laterale Admin, passa a Content > Design>Configuration.
-
Trovare il sito nell'elenco e fare clic su Edit.
-
Espandere nella sezione HTML Head.
-
Scorri verso il basso fino a Scripts and Style Sheets e fai clic nella casella di testo alla fine di qualsiasi codice esistente, quindi incolla il codice di conferma nella casella di testo.
{width="600" modal="regular"}
-
Al termine, fare clic su Save Configuration.
-
vetrina PWA:
-
Immettere Site URL e Site Name.
-
Per Confirmation Code, scegliere l'opzione
META Tag
e quindi fare clic su Generate Code. -
Fare clic su Copy per copiare negli Appunti il tag META del codice di conferma generato.
{width="400" modal="regular"}
-
Vai alla directory del progetto PWA Studi storefront ed effettua le seguenti operazioni:
-
Nella directory del progetto PWA Studio, vai a
packages > venia-concept > template.html
. -
Aggiungi il codice di conferma copiato (il tag META generato) all’intestazione del HTML e salva le modifiche.
{width="600" modal="regular"}
-
Torna alla CLI di PWA Studio e utilizza il filato per installare le dipendenze del progetto ed eseguire il comando project build.
code language-sh yarn install && yarn build
-
Nel progetto Cloud, crea una cartella
pwa
e copia il contenuto nella cartelladist
del progetto storefront.code language-sh mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
-
Utilizza lo strumento Git CLI per posizionare nell’area intermedia, eseguire il commit e inviare queste modifiche al progetto Cloud.
code language-sh git add . && git commit -m "Added storefront file bundles" && git push origin
Al termine del processo di compilazione, le modifiche verranno distribuite nella parte anteriore dell’archivio PWA.
-
-
-
Torna alla pagina Security Scan nel tuo account Commerce e fai clic su Verify Confirmation Code per stabilire la proprietà del dominio.
-
Dopo una conferma, configurare le opzioni Set Automatic Security Scan per uno dei tipi seguenti:
Scansione settimanale (consigliata):
-
Scegliere Week Day, Time e Time Zone per eseguire l'analisi ogni settimana.
-
Per impostazione predefinita, la scansione inizia ogni settimana a mezzanotte del sabato (UTC) e continua fino alla prima domenica.
{width="500" modal="regular"}
Scansione giornaliera:
-
Scegliere Time e Time Zone che l'analisi deve essere eseguita ogni giorno.
-
Per impostazione predefinita, la scansione inizia ogni giorno a mezzanotte (UTC).
{width="500" modal="regular"}
-
-
Immettere Email Address dove si desidera ricevere le notifiche delle scansioni completate e degli aggiornamenti di sicurezza.
{width="400" modal="regular"}
-
Al termine, fare clic su Submit.
Dopo aver verificato la proprietà del dominio, il sito viene visualizzato nell'elenco Siti Web monitorati dell'account Commerce.
-
Se disponi di più siti web con domini diversi, ripeti questo processo per impostare un’analisi di sicurezza per ciascuno di essi.