DocumentaçãoCommerceGuia de sistemas do administrador

Verificação de segurança

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • Iniciante
  • Intermediário
  • Administrador

A varredura de segurança aprimorada permite monitorar cada um dos sites do Adobe Commerce e do Magento Open Source, incluindo o PWA, quanto a riscos de segurança conhecidos e malware, e receber atualizações de patches e notificações de segurança.

  • Obter informações sobre o status de segurança em tempo real da sua loja.
  • Receba sugestões com base nas práticas recomendadas para ajudar a resolver problemas.
  • Programar verificação de segurança para execução semanal, diária ou sob demanda.
  • Executar mais de 21.000 testes de segurança para ajudar a identificar malware em potencial.
  • Acesse relatórios históricos de segurança que rastreiam e monitoram o progresso de seus sites.
  • Acesse o relatório de varredura que mostra verificações bem-sucedidas e falhas, com qualquer ação recomendada.

A ferramenta Security scan está disponível gratuitamente no painel da sua conta Commerce/Magento. Para obter informações técnicas, consulte Configurar a Ferramenta de Verificação de Segurança no Guia de Infraestrutura do Commerce na Nuvem.

Ferramenta de verificação de segurança

Executar uma verificação de segurança

  1. Na página inicial da Commerce, entre na sua conta Commerce/Magento.

  2. Revise e aceite os termos para usar a ferramenta de verificação de segurança.

    • No painel esquerdo, escolha Security Scan.
    • Clique em Go to Security Scan.
    • Leia o Terms and Conditions.
    • Clique em Agree para continuar.

  3. Na página Monitored Websites, clique em +Add Site.

    Se você tiver vários sites com domínios diferentes, configure uma verificação separada para cada domínio.

    Sites Monitorados {width="600" modal="regular"}

  4. Para verificar a propriedade do domínio do site adicionando um código de confirmação, siga um destes procedimentos:

    vitrine da Commerce:

    • Insira o Site URL e Site Name.

    • Clique em Generate Confirmation Code.

    • Clique em Copiar para copiar seu código de confirmação para a área de transferência.

      Gerar Código de Confirmação {width="400" modal="regular"}

    • Faça logon no Admin da loja como um usuário com privilégios totais de administrador e faça o seguinte:

      • Na barra lateral Admin, vá para Content > Design>Configuration.

      • Localize seu site na lista e clique em Edit.

      • Expandir Seletor de expansão a seção HTML Head.

      • Role para baixo até Scripts and Style Sheets, clique na caixa de texto ao final de qualquer código existente e cole o código de confirmação na caixa de texto.

        Scripts e Folhas de Estilo {width="600" modal="regular"}

      • Quando terminar, clique em Save Configuration.

    vitrine de PWA:

    • Insira o Site URL e Site Name.

    • Para Confirmation Code, escolha a opção META Tag e clique em Generate Code.

    • Clique em Copy para copiar a marca META do código de confirmação gerado para a área de transferência.

      Gerar Código de Confirmação {width="400" modal="regular"}

    • Vá para o diretório do projeto da loja de PWA Studio e faça o seguinte:

      • No diretório do projeto PWA Studio, vá para packages > venia-concept > template.html.

      • Adicione o código de confirmação copiado (a tag META gerada) ao cabeçalho de HTML e salve as alterações.

        Copiar Código de Confirmação {width="600" modal="regular"}

      • Volte para a CLI do PWA Studio e use o fio para instalar dependências de projeto e executar o comando build de projeto.

        code language-sh 
        yarn install &&
yarn build

      • No seu projeto na nuvem, crie uma pasta pwa e copie o conteúdo dentro da pasta dist do projeto da vitrine.

        code language-sh 
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      • Use a ferramenta Git CLI para preparar, confirmar e enviar essas alterações para o projeto na nuvem.

        code language-sh 
        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        Depois que o processo de criação for concluído, as alterações serão implantadas no front da loja de PWA.

  5. Retorne à página Security Scan ​na sua conta do Commerce e clique em Verify Confirmation Code ​para estabelecer a propriedade do domínio.

  6. Após uma confirmação bem-sucedida, configure as opções do Set Automatic Security Scan para um dos seguintes tipos:

    Verificar Semanalmente (recomendado):

    • Escolha os Week Day, Time e Time Zone nos quais a verificação deve ocorrer todas as semanas.

    • Por padrão, a verificação é programada para começar toda semana à meia-noite de sábado, UTC, e continuar até a madrugada de domingo.

      Verificar Semanalmente {width="500" modal="regular"}

    Verificar Diariamente:

    • Escolha as Time e Time Zone em que a verificação deve ocorrer todos os dias.

    • Por padrão, a verificação é agendada para começar todos os dias à meia-noite, UTC.

      Verificação Diária {width="500" modal="regular"}

  7. Digite o Email Address onde deseja receber notificações de verificações concluídas e atualizações de segurança.

    Endereço de email {width="400" modal="regular"}

  8. Quando terminar, clique em Submit.

    Após verificar a propriedade do domínio, o site é exibido na lista Sites monitorados da sua conta da Commerce.

  9. Se você tiver vários sites com domínios diferentes, repita esse processo para configurar uma verificação de segurança para cada um.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1