セキュリティ
ストアを保護し、データのセキュリティを維持する方法は複数あります。
- 二要素認証の設定
- CAPTCHA または reCAPTCHA の実装
- Adobe CommerceまたはMagento Open Sourceのインストール環境に含まれるドメインごとに セキュリティスキャンを設定します。
潜在的な脆弱性に関する最新の情報を入手するには、 セキュリティ センター{:target="_blank"} にアクセスしてください。また、Adobe セキュリティ通知の登録や、Adobeのセキュリティ センターへのアクセスも可能です。
セキュリティのベストプラクティスについては、実装プレイブック の Commerce サイトとインフラストラクチャのセキュリティ保護を参照してください。
セキュリティ アクション プラン
Adobe CommerceまたはMagento Open Sourceサイトが侵害されていると思われる場合は、遅滞なく、この行動計画に従ってください。
-
診断:スキャンを実行して、Commerce ストアのセキュリティステータスを確認します。 Commerce セキュリティスキャンは、Adobeが提供する無料サービスで、Commerce サイトを監視して既知のセキュリティリスクやマルウェアを発見し、セキュリティ通知を受け取ることができます。
-
クリーン: 資格のあるコンサルタントまたはオンラインサービスを雇って、すべての悪意のあるコードのサイトをクリーンアップします。 一部のCommerce コミュニティメンバーは、Sucuri Website Malware Removal を推奨しています。
/media
フォルダーに、実行可能コードの残りがないか確認します。 すべての不明な管理者ユーザーを削除し、すべての管理者パスワードをリセットします。 -
Protect: Commerceのインストールを最新リリースの最新の状態に保ちます。 古いバージョンを使用している場合は、使用可能になったらすべてのセキュリティパッチを適用します。 Commerce セキュリティのベストプラクティスを確認し、従います。 Commerce セキュリティアラートを購読する。
-
レポート:Commerceに特定の脆弱性が見つかったと思われる場合は、Adobeに関する問題を開くと、技術的な詳細を含めます。
-
アップグレード: 24 時間 365 日のサポートによるさらなる安心のために、今すぐクラウドアーキテクチャで Adobe Commerce へのアップグレードを計画してください。