Beveiligingsscan
Gemaakt voor:
- Beginner
- tussenpersoon
- Beheerder
De Adobe Commerce Security Scan Tool biedt gratis beveiligingscontrole voor uw Adobe Commerce- en Magento Open Source-sites. Het hulpmiddel werkt als web-based dienst die u door uw online rekening van Adobe Commerce bij account.magento.comkunt toegang hebben.
Scandekking
Het hulpmiddel van de Scannen van de Veiligheid werkt over zowel HTTP als protocollen HTTPS om malware te ontdekken, veiligheidskwetsbaarheid te identificeren, en u te helpen de veiligheidshouding van uw opslag handhaven. Het hulpmiddel is beschikbaar aan alle handelaren, ontwikkelaars, en aangewezen personeel verantwoordelijk voor plaatsveiligheid.
Het hulpprogramma Beveiligingsscan biedt uitgebreide mogelijkheden voor beveiligingscontrole waarmee u een veilige opslagomgeving kunt onderhouden:
- Verbeter insight in de beveiligingsstatus in real-time van je winkel.
- Ontvang suggesties die op beste praktijken worden gebaseerd helpen kwesties oplossen.
- Plan een beveiligingsscan om wekelijks, dagelijks of op verzoek uit te voeren.
- Voer meer dan 21.000 veiligheidstests uit om potentiële malware te helpen identificeren.
- Heb toegang tot historische veiligheidsrapporten die de vooruitgang van uw plaatsen volgen en controleren.
- Open het scanrapport met geslaagde en mislukte controles, met de aanbevolen acties.
Toegang
Met het hulpprogramma Beveiligingsscan blijven strikte toegangsinstellingen behouden om uw site-informatie te beschermen. Alleen u kunt uw site scannen, omdat de tool verificatie van de domeineigendom via uw Adobe Commerce-account vereist. Elke site maakt verbinding met uw account via een unieke token, waardoor ongeoorloofd scannen door derden wordt voorkomen.
Het hulpmiddel concentreert zich specifiek op de domeinen van Adobe Commerce en hun veiligheidskwetsbaarheid. Uw webwinkel kan pagina's van andere platforms bevatten, maar het hulpprogramma Beveiligingsscan moet alleen door Adobe Commerce gegenereerde inhoud scannen om betrouwbare resultaten te garanderen. Het scannen van niet-Adobe Commerce-pagina's kan leiden tot onbetrouwbare kwetsbaarheidsbeoordelingen.
Een scan uitvoeren
Tijdens het scanproces wordt uw site gecontroleerd op bekende beveiligingsproblemen en worden ontbrekende Adobe Commerce-patches en -updates geïdentificeerd die ervoor kunnen zorgen dat uw winkel kwetsbaar blijft voor aanvallen.
Een scan uitvoeren:
-
Van de homepage van Commerce, teken binnen aan uw Commerce/Magento rekening.
-
Controleer en accepteer de voorwaarden voor het gebruik van het hulpprogramma Beveiligingsscan.
- Kies Security Scan in het linkerdeelvenster.
- Klik op Go to Security Scan.
- Lees de Terms and Conditions .
- Klik op Agree om door te gaan.
-
Klik op de pagina Monitored Websites op +Add Site.
Als u meerdere sites met verschillende domeinen hebt, configureert u een aparte scan voor elk domein.
-
Voer een van de volgende handelingen uit om te controleren of u eigenaar bent van het sitedomein door een bevestigingscode toe te voegen:
Commerce storefront:
-
Voer de Site URL en Site Name in.
-
Klik op Generate Confirmation Code.
-
Klik Exemplaar om uw bevestigingscode aan het klembord te kopiëren.
-
Meld u aan bij de beheerder van uw winkel als een gebruiker met volledige beheerdersrechten en voer de volgende handelingen uit:
-
In Admin sidebar, ga Content > Design>Configuration.
-
Zoek uw site in de lijst en klik op Edit .
-
Breid
-
Schuif omlaag naar Scripts and Style Sheets en klik in het tekstvak aan het einde van een bestaande code. Plak de bevestigingscode in het tekstvak.
-
Klik op Save Configuration als de bewerking is voltooid.
-
PWA storefront:
-
Voer de Site URL en Site Name in.
-
Kies bij Confirmation Code de optie
META Tag
en klik op Generate Code . -
Klik op Copy om de gegenereerde bevestigingscode van de META-tag naar het klembord te kopiëren.
-
Ga naar de PWA Studio storefront projectfolder en doe het volgende:
-
Ga onder de PWA Studio-projectmap naar
packages > venia-concept > template.html
. -
Voeg de gekopieerde bevestigingscode (de gegenereerde META-tag) toe aan de HTML-kop en sla de wijzigingen op.
-
Ga terug naar PWA Studio CLI, en gebruik garen om projectgebiedsdelen te installeren en het project in werking te stellen bouwt bevel.
yarn install && yarn build
-
in uw project van de Wolk, creeer a
pwa
omslag en kopieer de inhoud binnen de omslag van uw storefront projectdist
.mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
-
Met het gereedschap Git CLI kunt u deze wijzigingen in uw Cloud-project uitvoeren, uitvoeren en uitvoeren.
git add . && git commit -m "Added storefront file bundles" && git push origin
Nadat het bouwstijlproces voltooit, zullen de veranderingen aan uw PWA archieffront worden opgesteld.
-
-
-
Ga terug naar de pagina Security Scan in uw Commerce-account en klik op Verify Confirmation Code om de eigendom van het domein te bepalen.
-
Na een geslaagde bevestiging, vorm de Set Automatic Security Scan opties voor één van de volgende types:
Scannen Wekelijks (geadviseerd):
Kies de Week Day , Time en Time Zone waar de scan elke week moet plaatsvinden.
Standaard wordt de scan elke week om middernacht zaterdag, UTC en verder naar begin zondag gepland.
Scannen Dagelijks:
Kies de lus Time en Time Zone dat de scan elke dag moet worden uitgevoerd.
Standaard wordt de scan elke dag om middernacht (UTC) uitgevoerd.
-
Voer de Email Address in waar u meldingen van voltooide scans en beveiligingsupdates wilt ontvangen.
-
Klik op Submit als de bewerking is voltooid.
Nadat de eigendom van het domein is gecontroleerd, wordt de site weergegeven in de lijst Gecontroleerde websites van uw Commerce-account.
-
Als u meerdere websites met verschillende domeinen hebt, herhaalt u dit proces om voor elke website een beveiligingsscan in te stellen.
Scan-fouten beheren
Met het hulpprogramma Beveiligingsscan kunt u scanfouten rechtstreeks vanuit de rapportweergave beheren. U kunt specifieke scanfouten markeren als fout-positieven en deze uitsluiten van uw risicorescore.
Voordelen van het beheren van scanfouten
Als u scanfouten beheert, kunt u een nauwkeuriger beveiligingsoverzicht van uw winkel bijhouden door:
- Het verminderen van valse positieven in uw veiligheidsrapporten.
- Nadruk op relevante veiligheidskwesties die aandacht vereisen.
- Behoud een duidelijker beeld van de ware veiligheidsstatus van uw winkel.
- Het wegnemen van de noodzaak om contact op te nemen met ondersteuning voor bekende valse positieven.
- U bespaart tijd door zelf scanfouten te beheren die u al hebt onderzocht.
Veelvoorkomende scenario's waarbij een scanfout als fout positief kan worden gemarkeerd, zijn:
- Wanneer u al een beveiligingspatch hebt aangebracht die het scangereedschap niet heeft gedetecteerd.
- Wanneer een gedetecteerde uitgave niet van toepassing is op uw specifieke opslagconfiguratie.
- Wanneer u een alternatieve veiligheidsmaatregel hebt uitgevoerd die de zorg richt.
- Wanneer de aftastenmislukking op een configuratie gebaseerd is die u opzettelijk voor uw bedrijfsbehoeften hebt geplaatst.
Fouten met scannen negeren
Voer de volgende stappen uit om scanfouten te beheren die u hebt geïdentificeerd als fout-positieven:
-
Klik op de pagina Monitored Websites op View Report voor de site die u wilt beheren.
-
Zoek in de rapportweergave de mislukte scan die u als fout-positief wilt markeren.
-
Klik op Ignore voor de specifieke scanfout.
-
Klik op Apply Changes om de selectie op te slaan.
De genegeerde scanfout gaat naar de sectie Ignored Results en wordt niet opgenomen in uw risicorescore.
Fouten met scannen stoppen
Voer de volgende stappen uit als u een eerder genegeerde scanfout moet herstellen voor uw actieve controle:
-
Blader in de rapportweergave naar de sectie Ignored Results.
-
Klik op Stop Ignoring voor de scanfout die u wilt herstellen.
-
Klik op Apply Changes om de selectie op te slaan.
De scanfout gaat terug naar de sectie Failed Scans en wordt opgenomen in de risicorescore.
Genegeerde scanfouten weergeven
Genegeerde resultaten verschijnen in een afzonderlijke sectie van het rapport en de risicorescore wordt automatisch bijgewerkt om alleen actieve scanfouten te weerspiegelen. U kunt meerdere scanfouten tegelijk beheren door meerdere items te selecteren voordat u wijzigingen aanbrengt.