DocumentatieCommerceAdmin Systems Guide

Beveiligingsscan

Last update: Wed Aug 06 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Beginner
  • tussenpersoon
  • Beheerder

Controleer uw Adobe Commerce- en Magento Open Source-sites op beveiligingsrisico's en malware en ontvang beveiligingsupdates en -meldingen.

  • Verbeter insight in de beveiligingsstatus in real-time van je winkel.
  • Ontvang suggesties die op beste praktijken worden gebaseerd helpen kwesties oplossen.
  • Plan een beveiligingsscan om wekelijks, dagelijks of op verzoek uit te voeren.
  • Voer meer dan 21.000 veiligheidstests uit om potentiële malware te helpen identificeren.
  • Heb toegang tot historische veiligheidsrapporten die de vooruitgang van uw plaatsen volgen en controleren.
  • Open het scanrapport met geslaagde en mislukte controles, met de aanbevolen acties.

Het hulpmiddel van het Scannen van de Veiligheid is vrij van het dashboard van uw Commerce/Magento rekening. Voor technische informatie, zie Opstelling het Hulpmiddel van het Scannen van de Veiligheidin Commerce op de Gids van de Infrastructuur van de Wolk.

het Scannen van de Veiligheid Hulpmiddel {width="600" modal="regular"}

Een beveiligingsscan uitvoeren

  1. Van de homepage van Commerce, teken binnen aan uw Commerce/Magento rekening.

  2. Controleer en accepteer de voorwaarden voor het gebruik van het hulpprogramma Beveiligingsscan.

    1. Kies Security Scan in het linkerdeelvenster.
    2. Klik op Go to Security Scan.
    3. Lees de Terms and Conditions .
    4. Klik op Agree om door te gaan.

  3. Klik op de pagina Monitored Websites ​op +Add Site.

    Als u meerdere sites met verschillende domeinen hebt, configureert u een aparte scan voor elk domein.

    bewaakte Plaatsen {width="600" modal="regular"}

  4. Voer een van de volgende handelingen uit om te controleren of u eigenaar bent van het sitedomein door een bevestigingscode toe te voegen:

    Commerce storefront:

    1. Voer de Site URL en Site Name in.

    2. Klik op Generate Confirmation Code.

    3. Klik Exemplaar om uw bevestigingscode aan het klembord te kopiëren.

      produceer Bevestigingscode {width="400" modal="regular"}

    4. Meld u aan bij de beheerder van uw winkel als een gebruiker met volledige beheerdersrechten en voer de volgende handelingen uit:

      1. In Admin sidebar, ga Content > Design>Configuration.

      2. Zoek uw site in de lijst en klik op Edit .

      3. Breid selecteur van de Uitbreiding de HTML Head sectie uit.

      4. Schuif omlaag naar Scripts and Style Sheets en klik in het tekstvak aan het einde van een bestaande code. Plak de bevestigingscode in het tekstvak.

        Manuscripten en de Bladen van de Stijl {width="600" modal="regular"}

      5. Klik op Save Configuration als de bewerking is voltooid.

    PWA storefront:

    1. Voer de Site URL en Site Name in.

    2. Kies bij Confirmation Code de optie META Tag en klik op Generate Code .

    3. Klik op Copy om de gegenereerde bevestigingscode van de META-tag naar het klembord te kopiëren.

      produceer Bevestigingscode {width="400" modal="regular"}

    4. Ga naar de PWA Studio storefront projectfolder en doe het volgende:

      1. Ga onder de PWA Studio-projectmap naar packages > venia-concept > template.html .

      2. Voeg de gekopieerde bevestigingscode (de gegenereerde META-tag) toe aan de HTML-kop en sla de wijzigingen op.

        Code van de Bevestiging van het Exemplaar {width="600" modal="regular"}

      3. Ga terug naar PWA Studio CLI, en gebruik garen om projectgebiedsdelen te installeren en het project in werking te stellen bouwt bevel.

        code language-sh 
        yarn install &&
yarn build

      4. in uw project van de Wolk, creeer a pwa omslag en kopieer de inhoud binnen de omslag van uw storefront project dist.

        code language-sh 
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      5. Met het gereedschap Git CLI kunt u deze wijzigingen in uw Cloud-project uitvoeren, uitvoeren en uitvoeren.

        code language-sh 
        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        Nadat het bouwstijlproces voltooit, zullen de veranderingen aan uw PWA archieffront worden opgesteld.

  5. Ga terug naar de pagina Security Scan ​in uw Commerce-account en klik op Verify Confirmation Code ​om de eigendom van het domein te bepalen.

  6. Na een geslaagde bevestiging, vorm de Set Automatic Security Scan opties voor één van de volgende types:

    Scannen Wekelijks (geadviseerd):

    Kies de Week Day , Time en Time Zone waar de scan elke week moet plaatsvinden.

    Standaard wordt de scan elke week om middernacht zaterdag, UTC en verder naar begin zondag gepland.

    Wekelijks aftasten {width="500" modal="regular"}

    Scannen Dagelijks:

    Kies de lus Time en Time Zone dat de scan elke dag moet worden uitgevoerd.

    Standaard wordt de scan elke dag om middernacht (UTC) uitgevoerd.

    Scan Dagelijks {width="500" modal="regular"}

  7. Voer de Email Address in waar u meldingen van voltooide scans en beveiligingsupdates wilt ontvangen.

    E-mailadres {width="400" modal="regular"}

  8. Klik op Submit als de bewerking is voltooid.

    Nadat de eigendom van het domein is gecontroleerd, wordt de site weergegeven in de lijst Gecontroleerde websites van uw Commerce-account.

  9. Als u meerdere websites met verschillende domeinen hebt, herhaalt u dit proces om voor elke website een beveiligingsscan in te stellen.

Scan-fouten beheren

Met het hulpprogramma Beveiligingsscan kunt u scanfouten rechtstreeks vanuit de rapportweergave beheren. U kunt specifieke scanfouten markeren als fout-positieven en deze uitsluiten van uw risicorescore.

Voordelen van het beheren van scanfouten

Als u scanfouten beheert, kunt u een nauwkeuriger beveiligingsoverzicht van uw winkel bijhouden door:

  • Het verminderen van valse positieven in uw veiligheidsrapporten.
  • Nadruk op relevante veiligheidskwesties die aandacht vereisen.
  • Behoud een duidelijker beeld van de ware veiligheidsstatus van uw winkel.
  • Het wegnemen van de noodzaak om contact op te nemen met ondersteuning voor bekende valse positieven.
  • U bespaart tijd door zelf scanfouten te beheren die u al hebt onderzocht.

Veelvoorkomende scenario's waarbij een scanfout als fout positief kan worden gemarkeerd, zijn:

  • Wanneer u al een beveiligingspatch hebt aangebracht die het scangereedschap niet heeft gedetecteerd.
  • Wanneer een gedetecteerde uitgave niet van toepassing is op uw specifieke opslagconfiguratie.
  • Wanneer u een alternatieve veiligheidsmaatregel hebt uitgevoerd die de zorg richt.
  • Wanneer de aftastenmislukking op een configuratie gebaseerd is die u opzettelijk voor uw bedrijfsbehoeften hebt geplaatst.

Fouten met scannen negeren

Voer de volgende stappen uit om scanfouten te beheren die u hebt geïdentificeerd als fout-positieven:

  1. Klik op de pagina Monitored Websites ​op View Report ​voor de site die u wilt beheren.

  2. Zoek in de rapportweergave de mislukte scan die u als fout-positief wilt markeren.

  3. Klik op Ignore voor de specifieke scanfout.

    negeer aftastenmislukkingen {width="600" modal="regular"}

  4. Klik op Apply Changes om de selectie op te slaan.

De genegeerde scanfout gaat naar de sectie Ignored Results ​en wordt niet opgenomen in uw risicorescore.

Fouten met scannen stoppen

Voer de volgende stappen uit als u een eerder genegeerde scanfout moet herstellen voor uw actieve controle:

  1. Blader in de rapportweergave naar de sectie Ignored Results.

  2. Klik op Stop Ignoring voor de scanfout die u wilt herstellen.

    Onjuiste aftastenmislukkingen {width="600" modal="regular"}

  3. Klik op Apply Changes om de selectie op te slaan.

De scanfout gaat terug naar de sectie Failed Scans ​en wordt opgenomen in de risicorescore.

Genegeerde scanfouten weergeven

Genegeerde resultaten verschijnen in een afzonderlijke sectie van het rapport en de risicorescore wordt automatisch bijgewerkt om alleen actieve scanfouten te weerspiegelen. U kunt meerdere scanfouten tegelijk beheren door meerdere items te selecteren voordat u wijzigingen aanbrengt.

Mening genegeerde aftastenmislukkingen {width="600" modal="regular"}

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1