DocumentaçãoCommerceGuia de sistemas do administrador

Verificação de segurança

Last update: Tue May 28 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • undefined
  • undefined
  • undefined

A varredura de segurança aprimorada permite monitorar cada um dos sites do Adobe Commerce e do Magento Open Source, incluindo o PWA, quanto a riscos de segurança conhecidos e malware, e receber atualizações de patches e notificações de segurança.

  • Obter informações sobre o status de segurança em tempo real da sua loja.
  • Receba sugestões com base nas práticas recomendadas para ajudar a resolver problemas.
  • Programar verificação de segurança para execução semanal, diária ou sob demanda.
  • Executar mais de 21.000 testes de segurança para ajudar a identificar malware em potencial.
  • Acesse relatórios históricos de segurança que rastreiam e monitoram o progresso de seus sites.
  • Acesse o relatório de varredura que mostra verificações bem-sucedidas e falhas, com qualquer ação recomendada.

A ferramenta Security scan está disponível gratuitamente no painel do Conta do Commerce/Magento. Para obter informações técnicas, consulte Configurar a ferramenta Verificação de segurança no Guia da infraestrutura do Commerce na nuvem.

Ferramenta de verificação de segurança

Executar uma verificação de segurança

  1. Na página inicial da Commerce, faça logon no Conta do Commerce/Magento.

  2. Revise e aceite os termos para usar a ferramenta de verificação de segurança.

    • No painel esquerdo, escolha Security Scan.
    • Clique em Go to Security Scan.
    • Leia o Terms and Conditions.
    • Clique em Agree para continuar.

  3. No Monitored Websites ​clique em +Add Site.

    Se você tiver vários sites com domínios diferentes, configure uma verificação separada para cada domínio.

    Sites Monitorados {width="600" modal="regular"}

  4. Para verificar a propriedade do domínio do site adicionando um código de confirmação, siga um destes procedimentos:

    vitrine da Commerce:

    • Insira o Site URL e Site Name.

    • Clique em Generate Confirmation Code.

    • Clique em Copiar para copiar o código de confirmação para a área de transferência.

      Gerar código de confirmação {width="400" modal="regular"}

    • Faça logon no Admin da loja como um usuário com privilégios totais de administrador e faça o seguinte:

      • No Admin barra lateral, vá para Content > Design>Configuration.

      • Localize seu site na lista e clique em Edit.

      • Expandir Seletor de expansão o HTML Head seção.

      • Role para baixo até Scripts and Style Sheets e clique na caixa de texto ao final de qualquer código existente e cole o código de confirmação na caixa de texto.

        Scripts e Folhas de Estilo {width="600" modal="regular"}

      • Quando terminar, clique em Save Configuration.

    vitrine do PWA:

    • Insira o Site URL e Site Name.

    • Para Confirmation Code, escolha o META Tag e clique em Generate Code.

    • Clique em Copy para copiar a META Tag do código de confirmação gerado para a área de transferência.

      Gerar código de confirmação {width="400" modal="regular"}

    • Vá para o diretório do projeto da loja de PWA Studio e faça o seguinte:

      • No diretório do projeto PWA Studio, vá para packages > venia-concept > template.html.

      • Adicione o código de confirmação copiado (a tag META gerada) ao cabeçalho de HTML e salve as alterações.

        Copiar código de confirmação {width="600" modal="regular"}

      • Volte para a CLI do PWA Studio e use o fio para instalar dependências de projeto e executar o comando build de projeto.

        code language-sh 
        yarn install &&
yarn build

      • No seu projeto na nuvem, criar um pwa e copie o conteúdo dentro do diretório do projeto da loja dist pasta.

        code language-sh 
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      • Use a ferramenta Git CLI para preparar, confirmar e enviar essas alterações para o projeto na nuvem.

        code language-sh 
        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        Depois que o processo de criação for concluído, as alterações serão implantadas no front da loja de PWA.

  5. Retorne para a Security Scan ​na sua conta da Commerce e clique em Verify Confirmation Code ​para estabelecer a propriedade do domínio.

  6. Após uma confirmação bem-sucedida, configure o Set Automatic Security Scan para um dos seguintes tipos:

    Verificar semanalmente (recomendado):

    • Escolha o Week Day, Time, e Time Zone que a verificação deve ocorrer todas as semanas.

    • Por padrão, a verificação é programada para começar toda semana à meia-noite de sábado, UTC, e continuar até a madrugada de domingo.

      Verificar semanalmente {width="500" modal="regular"}

    Verificar diariamente:

    • Escolha o Time, e Time Zone que a verificação deve ocorrer todos os dias.

    • Por padrão, a verificação é agendada para começar todos os dias à meia-noite, UTC.

      Verificar diariamente {width="500" modal="regular"}

  7. Insira o Email Address onde deseja receber notificações de verificações concluídas e atualizações de segurança.

    Endereço de e-mail {width="400" modal="regular"}

  8. Quando terminar, clique em Submit.

    Após verificar a propriedade do domínio, o site é exibido na lista Sites monitorados da sua conta da Commerce.

  9. Se você tiver vários sites com domínios diferentes, repita esse processo para configurar uma verificação de segurança para cada um.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1