DocumentazioneCommerceGuida ai sistemi di amministrazione

Scansione di sicurezza

Ultimo aggiornamento: 27 giugno 2025
  • Argomenti:

Creato per:

  • Principiante
  • Intermedio
  • Amministratore

L'analisi avanzata della sicurezza consente di monitorare tutti i siti Adobe Commerce e Magento Open Source, incluso PWA, per individuare rischi noti per la sicurezza e malware, nonché di ricevere aggiornamenti delle patch e notifiche di sicurezza.

  • Ottieni da insight lo stato di sicurezza in tempo reale del tuo negozio.
  • Ricevi suggerimenti in base alle best practice per aiutare a risolvere i problemi.
  • Pianifica l'esecuzione dell'analisi della sicurezza settimanale, giornaliera o su richiesta.
  • Esegui oltre 21.000 test di sicurezza per identificare potenziali malware.
  • Accedi ai report cronologici di sicurezza che tengono traccia e monitorano l’avanzamento dei siti.
  • Accedere al rapporto di scansione che mostra i controlli riusciti e non riusciti, con le azioni consigliate.

Lo strumento di analisi della sicurezza è disponibile gratuitamente nel dashboard dell'account Commerce/Magento. Per informazioni tecniche, vedere Configurare lo strumento di analisi della sicurezza nella Guida di Commerce sull'infrastruttura cloud.

Strumento di analisi protezione

Esegui un'analisi della sicurezza

  1. Accedi al tuo account Commerce/Magento.

  2. Nel pannello a sinistra, fare clic sulla scheda Security Scan. (Se necessario, rivedere e accettare eventuali termini aggiornati per l'utilizzo dello strumento di analisi della sicurezza).

    • Nel pannello a sinistra, scegli Security Scan.
    • Fare clic su Go to Security Scan.
    • Leggi Terms and Conditions.
    • Fare clic su Agree per continuare.
  3. Nella pagina Monitored Websites, fare clic su +Add Site.

    Se disponi di più siti con domini diversi, configura una scansione separata per ciascun dominio.

    Siti monitorati

  4. Per verificare la proprietà del dominio del sito aggiungendo un codice di conferma, eseguire una delle operazioni seguenti:

    vetrina Commerce:

    • Immettere Site URL e Site Name.

    • Fare clic su Generate Confirmation Code.

    • Fai clic su Copia per copiare il codice di conferma negli Appunti.

      Genera codice di conferma

    • Accedi all’amministratore del tuo archivio come utente con privilegi di amministratore completo ed effettua le seguenti operazioni:

      • Nella barra laterale Admin, passa a Content > Design>Configuration.

      • Trovare il sito nell'elenco e fare clic su Edit.

      • Espandere Il selettore di espansione nella sezione HTML Head.

      • Scorri verso il basso fino a Scripts and Style Sheets e fai clic nella casella di testo alla fine di qualsiasi codice esistente, quindi incolla il codice di conferma nella casella di testo.

        Script e fogli di stile

      • Al termine, fare clic su Save Configuration.

    vetrina PWA:

    • Immettere Site URL e Site Name.

    • Per Confirmation Code, scegliere l'opzione META Tag e quindi fare clic su Generate Code.

    • Fare clic su Copy per copiare negli Appunti il tag META del codice di conferma generato.

      Genera codice di conferma

    • Vai alla directory del progetto PWA Studio storefront ed effettua le seguenti operazioni:

      • Nella directory del progetto PWA Studio, vai a packages > venia-concept > template.html.

      • Aggiungi il codice di conferma copiato (il tag META generato) all’intestazione del HTML e salva le modifiche.

        Copia Codice Di Conferma

      • Torna a PWA Studio CLI e utilizza il filato per installare le dipendenze del progetto ed eseguire il comando project build.

        yarn install &&
        yarn build
        
      • Nel progetto Cloud, crea una cartella pwa e copia il contenuto nella cartella dist del progetto storefront.

        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      • Utilizza lo strumento Git CLI per posizionare nell’area intermedia, eseguire il commit e inviare queste modifiche al progetto Cloud.

        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        Al termine del processo di generazione, le modifiche verranno distribuite nella parte anteriore dello store di PWA.

  5. Torna alla pagina Security Scan ​nel tuo account Commerce e fai clic su Verify Confirmation Code ​per stabilire la proprietà del dominio.

  6. Dopo una conferma, configurare le opzioni Set Automatic Security Scan per uno dei tipi seguenti:

    Scansione settimanale (consigliata):

    • Scegliere Week Day, Time e Time Zone per eseguire l'analisi ogni settimana.

    • Per impostazione predefinita, la scansione inizia ogni settimana a mezzanotte del sabato (UTC) e continua fino alla prima domenica.

      Analisi settimanale

    Scansione giornaliera:

    • Scegliere Time e Time Zone che l'analisi deve essere eseguita ogni giorno.

    • Per impostazione predefinita, la scansione inizia ogni giorno a mezzanotte (UTC).

      Scansione giornaliera

  7. Immettere Email Address dove si desidera ricevere le notifiche delle scansioni completate e degli aggiornamenti di sicurezza.

    Indirizzo e-mail

  8. Al termine, fare clic su Submit.

    Dopo aver verificato la proprietà del dominio, il sito viene visualizzato nell'elenco Siti Web monitorati dell'account Commerce.

  9. Se disponi di più siti web con domini diversi, ripeti questo processo per impostare un’analisi di sicurezza per ciascuno di essi.

Eliminare un'analisi della protezione

NOTE
Solo la persona che ha originariamente configurato la scansione può eliminarla dall'account. Se non hanno effettuato l'accesso al loro account account dall'agosto 2022, devono prima assicurarsi di avere registrato per un Adobe ID.

Eliminare un'analisi

  1. Accedi all'account Commerce/Magento.

  2. Nel pannello sinistro fare clic sulla scheda Security Scan. (Se necessario, rivedere e accettare eventuali termini aggiornati per l'utilizzo dello strumento di analisi della sicurezza).

    • Fare clic su Go to Security Scan.
    • Leggi Terms and Conditions.
    • Fare clic su Agree per continuare.
  3. Nella pagina Monitored Websites, individua il menu a discesa sotto la colonna Actions, quindi seleziona Delete ​per i siti Web appropriati.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1