DokumentationHandelHandbok för adminsystem

Säkerhetssökning

Last update: Fri Nov 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Nybörjare
  • Mellanliggande
  • Administratör

Övervaka dina Adobe Commerce- och Magento Open Source-sajter för att se om det finns säkerhetsrisker och skadlig kod, och få säkerhetsuppdateringar och meddelanden.

  • Få insikt i butikens säkerhetsstatus i realtid.
  • Få förslag baserat på bästa praxis för att lösa problem.
  • Schemalägg en säkerhetsgenomsökning så att den körs varje vecka, dag eller on demand.
  • Kör över 21 000 säkerhetstester för att identifiera potentiell skadlig kod.
  • Få tillgång till historiska säkerhetsrapporter som spårar och övervakar webbplatsernas förlopp.
  • Få åtkomst till den inskannade rapporten som visar lyckade och misslyckade kontroller, med rekommenderade åtgärder.

Verktyget för säkerhetsgenomsökning är tillgängligt utan kostnad från instrumentpanelen för ditt Commerce/Magento-konto. Mer teknisk information finns i Konfigurera verktyget för säkerhetsgenomsökning i Commerce on Cloud Infrastructure Guide.

Verktyget för säkerhetsgenomsökning {width="600" modal="regular"}

Arbetsflöde

Om du vill konfigurera och konfigurera verktyget för säkerhetsgenomsökning för din Adobe Commerce- eller Magento Open Source-webbplats utför du två steg:

  1. Konfigurera webbplatsen för säkerhetsgenomsökning
  2. Konfigurera automatiska säkerhetssökningar

Steg 1: Konfigurera din webbplats för säkerhetsgenomsökning

  1. Logga in på ditt Commerce/Magento-konto från Commerce hemsida.

  2. Granska och godkänn villkoren för användning av verktyget för säkerhetsgenomsökning.

    1. Välj Security Scan på den vänstra panelen.
    2. Klicka på Go to Security Scan.
    3. Läs Terms and Conditions.
    4. Klicka på Agree för att fortsätta.

  3. Klicka på Monitored Websites​på sidan +Add Site.

    Om du har flera platser med olika domäner, konfigurerar du en separat sökning för varje domän.

    Övervakade platser {width="600" modal="regular"}

  4. Verifiera ditt ägarskap av webbplatsdomänen genom att generera och lägga till en bekräftelsekod till verktyget för säkerhetsgenomsökning.

    Hur du lägger till bekräftelsekoden varierar beroende på vilken typ av butik du använder. Följ stegen för din butikstyp.

Commerce storefront

  1. Ange Site URL och Site Name.

  2. Klicka på Generate Confirmation Code.

  3. Klicka på Kopiera om du vill kopiera bekräftelsekoden till Urklipp.

    Generera bekräftelsekod {width="400" modal="regular"}

  4. Logga in på administratören för din butik som användare med fullständig administratörsbehörighet och gör följande:

    1. Gå till > > Content på sidofältet Design​Admin Configuration.

    2. Hitta din webbplats i listan och klicka på Edit.

    3. Expandera Expansionsväljaren i avsnittet HTML Head.

    4. Bläddra ned till Scripts and Style Sheets och klicka i textrutan i slutet av eventuell befintlig kod. Klistra in bekräftelsekoden i textrutan.

      Skript och formatmallar {width="600" modal="regular"}

    5. Klicka på Save Configuration när du är klar.

  5. Gå tillbaka till sidan Security Scan​i ditt Commerce-konto och klicka på​ Verify Confirmation Code ​för att etablera ägarskap för domänen.

PWA storefront

  1. Ange Site URL och Site Name.

  2. För Confirmation Code väljer du alternativet META Tag och klickar sedan på Generate Code.

  3. Klicka på Copy om du vill kopiera den genererade bekräftelsekoden META Tag till Urklipp.

    Generera bekräftelsekod {width="400" modal="regular"}

  4. Gå till projektkatalogen för PWA Studio storefront och gör följande:

    1. Gå till packages > venia-concept > template.html under PWA Studio projektkatalog.

    2. Lägg till den kopierade bekräftelsekoden (den genererade META-taggen) i huvudet på HTML och spara ändringarna.

      Kopiera bekräftelsekod {width="600" modal="regular"}

    3. Gå tillbaka till PWA Studio CLI och använd garn för att installera projektberoenden och köra projektbyggkommandot.

      code language-sh 
      yarn install &&
yarn build

    4. I ditt molnprojekt skapar du en pwa-mapp och kopierar innehållet i ditt storefront-projekts dist-mapp.

      code language-sh 
      mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

    5. Använd Git CLI-verktyget för att mellanlagra, genomföra och överföra dessa ändringar till ditt Cloud-projekt.

      code language-sh 
      git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

      När byggprocessen är klar distribueras ändringarna till din PWA-butik.

  5. Gå tillbaka till sidan Security Scan​i ditt Commerce-konto och klicka på​ Verify Confirmation Code ​för att etablera ägarskap för domänen.

AEM Storefront

  1. Ange Site URL och Site Name.

  2. För Confirmation Code väljer du alternativet HTML Content eller META Tag och klickar sedan på Generate Code.

  3. Klicka på Copy om du vill kopiera den genererade bekräftelsekoden till Urklipp.

    Generera bekräftelsekod {width="400" modal="regular"}

  4. Gå till projektkatalogen för AEM storefront och gör följande:

    1. Gå till head.html under projektkatalogen för AEM storefront.
    2. Lägg till den kopierade bekräftelsekoden (det genererade HTML-innehållet eller META-taggen) i filen head.html och spara ändringarna.
    note note
    NOTE
    Verifiering av ägarskap för webbplats fungerar bara om bekräftelse läggs till direkt i filen head.html i projektkatalogen för AEM storefront. Det går inte att lägga till via webbsideredigeringsverktyg som Document Authoring eller Universal Editor.

    Kopiera bekräftelsekod {width="600" modal="regular"}

  5. Använd Git CLI-verktyget för att mellanlagra, implementera och överföra dessa ändringar till projektdatabasen.

    code language-sh 
    git add . &&
git commit -m "Added security scan confirmation code" &&
git push origin

    När byggprocessen är klar kommer ändringarna att distribueras till din AEM-butik.

  6. Gå tillbaka till sidan Security Scan​i ditt Commerce-konto och klicka på​ Verify Confirmation Code ​för att etablera ägarskap för domänen.

Steg 2: Konfigurera automatisk säkerhetsgenomsökning

  1. När du har verifierat webbplatsens ägarskap konfigurerar du alternativen för Set Automatic Security Scan för någon av följande typer:

    Sök igenom varje vecka (rekommenderas):

    Välj Week Day, Time och Time Zone som genomsökningen ska utföras varje vecka.

    Som standard är genomsökningen schemalagd att börja varje vecka vid midnatt lördag, UTC och fortsätta till början av söndagen.

    Sök igenom varje vecka {width="500" modal="regular"}

    Sök dagligen:

    Välj Time och Time Zone som genomsökningen ska utföras varje dag.

    Som standard är genomsökningen schemalagd att börja varje dag vid midnatt, UTC.

    Sök dagligen {width="500" modal="regular"}

  2. Ange Email Address där du vill få meddelanden om slutförda sökningar och säkerhetsuppdateringar.

    E-postadress {width="400" modal="regular"}

  3. Klicka på Submit när du är klar.

    När ägarskapet för domänen har verifierats visas webbplatsen i listan Övervakade webbplatser i ditt Commerce-konto.

  4. Om du har flera webbplatser med olika domäner upprepar du den här processen för att konfigurera en säkerhetsgenomsökning för varje.

Hantera skanningsfel

Med verktyget för säkerhetsgenomsökning kan du hantera genomsökningsfel direkt från rapportvyn. Du kan markera specifika skanningsfel som falska positiva och utesluta dem från riskpoängen.

Fördelar med att hantera misslyckade sökningar

Genom att hantera skanningsfel kan du få en mer korrekt säkerhetsöversikt över din butik:

  • Minska antalet falska positiv i säkerhetsrapporterna.
  • Fokusera på relevanta säkerhetsfrågor som behöver åtgärdas.
  • Få en tydligare bild av butikens verkliga säkerhetsstatus.
  • Eliminera behovet av att kontakta support för kända, falska positiva motiv.
  • Spara tid genom att självhantera skanningsfel som du redan har utrett.

Vanliga scenarier där du kan markera ett skanningsfel som falskt positivt är:

  • När du redan har tillämpat en säkerhetskorrigering som inte har identifierats av skanningsverktyget.
  • När ett identifierat problem inte kan tillämpas på din specifika lagringskonfiguration.
  • När du har implementerat en alternativ säkerhetsåtgärd som åtgärdar problemet.
  • När genomsökningsfelet baseras på en konfiguration som du avsiktligt har ställt in för ditt företags behov.

Ignorera sökningsfel

Följ de här stegen för att hantera sökningsfel som du har identifierat som falska positiva:

  1. På sidan Monitored Websites​klickar du på​ View Report ​för den webbplats du vill hantera.

  2. Leta reda på den misslyckade sökning som du vill markera som falskt positiv i rapportvyn.

  3. Klicka på Ignore om du vill se det specifika genomsökningsfelet.

    Ignorera sökningsfel {width="600" modal="regular"}

  4. Klicka på Apply Changes för att spara markeringen.

Det ignorerade genomsökningsfelet flyttas till avsnittet Ignored Results​och tas inte med i riskpoängen.

Sluta ignorera sökningsfel

Om du behöver återställa ett tidigare ignorerat skanningsfel till den aktiva övervakningen gör du så här:

  1. Bläddra till avsnittet Ignored Results​i rapportvyn.

  2. Klicka på Stop Ignoring för det genomsökningsfel som du vill återställa.

    Universella genomsökningsfel {width="600" modal="regular"}

  3. Klicka på Apply Changes för att spara markeringen.

Skanningsfelet återgår till avsnittet Failed Scans​och ingår i riskpoängen.

Visa ignorerade skanningsfel

Ignorerade resultat visas i ett separat avsnitt i rapporten och riskpoängen uppdateras automatiskt så att endast aktiva skanningsfel visas. Du kan hantera flera skanningsfel samtidigt genom att markera flera objekt innan du tillämpar ändringarna.

Visa ignorerade skanningsfel {width="600" modal="regular"}

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1