セキュリティ

ストアを保護し、データのセキュリティを維持する方法は複数あります。

NOTE
が有効になっているストア Adobe Identity Management Services (IMS)認証では、ネイティブのAdobe CommerceとMagento Open Source 2FA が無効になっています。 Adobe資格情報を使用してCommerce インスタンスにログインしている管理者ユーザーは、多くの管理タスクで再認証する必要はありません。 Adobe IMSは、管理者ユーザーが現在のセッションにログインする際に認証を処理します。 参照: Adobe Identity Management Service (IMS)統合の概要.

にアクセスします セキュリティセンター{:target="_blank"} すると、潜在的な脆弱性に関する最新の情報を取得したり、Adobeのセキュリティ通知を登録したり、Adobeのセキュリティ センターにアクセスしたりできます。

セキュリティセンター {width="700" modal="regular"}

セキュリティのベストプラクティスについては、を参照してください。 Commerceのサイトとインフラストラクチャを保護 が含まれる 実装プレイブック.

セキュリティ アクション プラン

Adobe CommerceまたはMagento Open Sourceサイトが侵害されていると思われる場合は、遅滞なく、この行動計画に従ってください。

  1. 診断:スキャンを実行して、Commerce ストアのセキュリティステータスを確立します。 コマース セキュリティスキャン は、Adobeが提供する無料のサービスで、Commerce サイトをモニタリングして既知のセキュリティリスクやマルウェアを発見し、セキュリティ通知を受け取ることができます。

  2. クリーン:を雇う 資格のあるコンサルタント または、すべての悪意のあるコードのサイトをクリーンアップするためのオンラインサービス。 一部のCommerce コミュニティメンバーがお勧めします Sucuri Website Malware Removal. を確認します /media 残りの実行可能コードのフォルダー。 すべての不明な管理者ユーザーを削除し、すべての管理者パスワードをリセットします。

  3. Protect:Commerce インストールを最新リリースの最新の状態に保ちます。 古いバージョンを使用している場合は、使用可能になったらすべてのセキュリティパッチを適用します。 レビューしてフォロー Commerceのセキュリティのベストプラクティス. の購読 Commerceのセキュリティアラート.

  4. 報告書:Commerceに特定の脆弱性があると思われる場合、 Adobeの問題を開く 技術的な詳細を含めます。

  5. アップグレード:24 時間 365 日のサポートによるさらなる安心を得るには、へのアップグレードを計画してください。 クラウドアーキテクチャ上のAdobe Commerce 今すぐ。

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1