DocumentaçãoCommerceGuia de sistemas do administrador

Verificação de segurança

Última atualização: 27 de junho de 2025
  • Tópicos:

Criado para:

  • Iniciante
  • Intermediário
  • Administrador

A verificação de segurança aprimorada permite monitorar cada um dos sites da Adobe Commerce e da Magento Open Source, incluindo o PWA, quanto a riscos de segurança conhecidos e malware, e receber atualizações de patches e notificações de segurança.

  • Obtenha o insight no status de segurança em tempo real de sua loja.
  • Receba sugestões com base nas práticas recomendadas para ajudar a resolver problemas.
  • Programar verificação de segurança para execução semanal, diária ou sob demanda.
  • Executar mais de 21.000 testes de segurança para ajudar a identificar malware em potencial.
  • Acesse relatórios históricos de segurança que rastreiam e monitoram o progresso de seus sites.
  • Acesse o relatório de varredura que mostra verificações bem-sucedidas e falhas, com qualquer ação recomendada.

A ferramenta Security scan está disponível gratuitamente no painel da sua conta do Commerce/Magento. Para obter informações técnicas, consulte Configurar a Ferramenta de Verificação de Segurança no Guia de Infraestrutura do Commerce na Nuvem.

Ferramenta de verificação de segurança

Executar uma verificação de segurança

  1. Entre na sua conta Commerce/Magento.

  2. No painel esquerdo, clique na guia Security Scan. (Se necessário, revise e aceite quaisquer termos atualizados para usar a ferramenta de verificação de segurança.)

    • No painel esquerdo, escolha Security Scan.
    • Clique em Go to Security Scan.
    • Leia o Terms and Conditions.
    • Clique em Agree para continuar.

  3. Na página Monitored Websites, clique em +Add Site.

    Se você tiver vários sites com domínios diferentes, configure uma verificação separada para cada domínio.

    Sites Monitorados

  4. Para verificar a propriedade do domínio do site adicionando um código de confirmação, siga um destes procedimentos:

    vitrine da Commerce:

    • Insira o Site URL e Site Name.

    • Clique em Generate Confirmation Code.

    • Clique em Copiar para copiar seu código de confirmação para a área de transferência.

      Gerar Código de Confirmação

    • Faça logon no Admin da loja como um usuário com privilégios totais de administrador e faça o seguinte:

      • Na barra lateral Admin, vá para Content > Design>Configuration.

      • Localize seu site na lista e clique em Edit.

      • Expandir Seletor de expansão a seção HTML Head.

      • Role para baixo até Scripts and Style Sheets, clique na caixa de texto ao final de qualquer código existente e cole o código de confirmação na caixa de texto.

        Scripts e Folhas de Estilo

      • Quando terminar, clique em Save Configuration.

    vitrine da PWA:

    • Insira o Site URL e Site Name.

    • Para Confirmation Code, escolha a opção META Tag e clique em Generate Code.

    • Clique em Copy para copiar a marca META do código de confirmação gerado para a área de transferência.

      Gerar Código de Confirmação

    • Vá para o diretório do projeto da loja PWA Studio e faça o seguinte:

      • No diretório do projeto PWA Studio, vá para packages > venia-concept > template.html.

      • Adicione o código de confirmação copiado (a tag META gerada) ao cabeçalho do HTML e salve as alterações.

        Copiar Código de Confirmação

      • Volte para a CLI do PWA Studio e use o fio para instalar dependências de projeto e executar o comando build de projeto.

        yarn install &&
yarn build

      • No seu projeto na nuvem, crie uma pasta pwa e copie o conteúdo dentro da pasta dist do projeto da vitrine.

        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      • Use a ferramenta Git CLI para preparar, confirmar e enviar essas alterações para o projeto na nuvem.

        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        Depois que o processo de criação for concluído, as alterações serão implantadas na loja da PWA.

  5. Retorne à página Security Scan ​na sua conta do Commerce e clique em Verify Confirmation Code ​para estabelecer a propriedade do domínio.

  6. Após uma confirmação bem-sucedida, configure as opções do Set Automatic Security Scan para um dos seguintes tipos:

    Verificar Semanalmente (recomendado):

    • Escolha os Week Day, Time e Time Zone nos quais a verificação deve ocorrer todas as semanas.

    • Por padrão, a verificação é programada para começar toda semana à meia-noite de sábado, UTC, e continuar até a madrugada de domingo.

      Verificar Semanalmente

    Verificar Diariamente:

    • Escolha as Time e Time Zone em que a verificação deve ocorrer todos os dias.

    • Por padrão, a verificação é agendada para começar todos os dias à meia-noite, UTC.

      Verificação Diária

  7. Digite o Email Address onde deseja receber notificações de verificações concluídas e atualizações de segurança.

    Endereço de email

  8. Quando terminar, clique em Submit.

    Após verificar a propriedade do domínio, o site é exibido na lista Sites monitorados da sua conta da Commerce.

  9. Se você tiver vários sites com domínios diferentes, repita esse processo para configurar uma verificação de segurança para cada um.

Excluir uma verificação de segurança

NOTE
Somente a pessoa que configurou originalmente a verificação pode excluí-la da conta. Se eles não tiverem feito logon em sua conta desde agosto de 2022, eles devem primeiro verificar se têm registrado para uma Adobe ID.

Excluir uma verificação

  1. Entre na conta da Commerce/Magento.

  2. No painel esquerdo, clique na guia Security Scan. (Se necessário, revise e aceite quaisquer termos atualizados para usar a ferramenta de verificação de segurança.)

    • Clique em Go to Security Scan.
    • Leia o Terms and Conditions.
    • Clique em Agree para continuar.

  3. Na página Monitored Websites, localize a lista suspensa na coluna Actions e selecione Delete ​para o(s) site(s) apropriado(s).

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1