DokumentationHandelHandbok för adminsystem

Säkerhetssökning

Last update: Wed Jun 11 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Nybörjare
  • Mellanliggande
  • Administratör

Adobe Commerce Security Scan Tool ger kostnadsfri säkerhetsövervakning för dina Adobe Commerce- och Magento Open Source-webbplatser. Verktyget fungerar som en webbaserad tjänst som du kommer åt via ditt Adobe Commerce-onlinekonto på account.magento.com.

Verktyget för säkerhetsgenomsökning {width="600" modal="regular"}

NOTE
Adobe tillhandahåller den här tjänsten utan kostnad, men handlarna måste acceptera villkor som begränsar Adobe ansvar baserat på skanningsresultat och webbplatskonfiguration.

Skanna täckning

Verktyget för säkerhetsgenomsökning körs över både HTTP- och HTTPS-protokoll för att upptäcka skadlig kod, identifiera säkerhetsproblem och hjälpa dig att upprätthålla butikens säkerhetsposition. Verktyget är tillgängligt för alla handlare, utvecklare och utsedd personal med ansvar för platssäkerhet.

Verktyget för säkerhetssökning erbjuder omfattande säkerhetsövervakningsfunktioner som hjälper dig att upprätthålla en säker lagringsmiljö:

  • Få insikt i butikens säkerhetsstatus i realtid.
  • Få förslag baserat på bästa praxis för att lösa problem.
  • Schemalägg en säkerhetsgenomsökning så att den körs varje vecka, dag eller on demand.
  • Kör över 21 000 säkerhetstester för att identifiera potentiell skadlig kod.
  • Få tillgång till historiska säkerhetsrapporter som spårar och övervakar webbplatsernas förlopp.
  • Få åtkomst till den inskannade rapporten som visar lyckade och misslyckade kontroller, med rekommenderade åtgärder.
NOTE
Du kan inte utesluta vissa säkerhetstester från säkerhetsgenomsökningsverktyget för Adobe Commerce. Du kan dock vara självbetjäning i ignorera fel som false-positiv om det är tillämpligt.

Åtkomst

Verktyget för säkerhetsgenomsökning upprätthåller strikta åtkomstkontroller för att skydda webbplatsinformationen. Det är bara du som kan skanna webbplatsen eftersom verktyget kräver verifiering av domänägarskap via ditt Adobe Commerce-konto. Varje webbplats ansluts till ditt konto via en unik token, vilket förhindrar obehörig skanning från tredje part.

Verktyget fokuserar specifikt på Adobe Commerce-domäner och deras säkerhetsproblem. Även om din webbutik kan innehålla sidor från andra plattformar bör verktyget för säkerhetsgenomsökning endast skanna Adobe Commerce-genererat innehåll för att säkerställa tillförlitliga resultat. Skanning av icke-Adobe Commerce-sidor kan leda till otillförlitliga säkerhetsuppskattningar.

Köra en sökning

Under genomsökningen kontrolleras webbplatsen mot kända säkerhetsproblem och saknade Adobe Commerce-korrigeringar och uppdateringar som kan göra din butik sårbar för attacker identifieras.

TIP
Information om Commerce i molninfrastrukturprojekt finns i Konfigurera verktyget för säkerhetsgenomsökning.

Så här kör du en sökning:

  1. Logga in på ditt Commerce/Magento-konto från Commerce hemsida.

  2. Granska och godkänn villkoren för användning av verktyget för säkerhetsgenomsökning.

    1. Välj Security Scan på den vänstra panelen.
    2. Klicka på Go to Security Scan.
    3. Läs Terms and Conditions.
    4. Klicka på Agree för att fortsätta.

  3. Klicka på +Add Site på sidan Monitored Websites.

    Om du har flera platser med olika domäner, konfigurerar du en separat sökning för varje domän.

    Övervakade platser {width="600" modal="regular"}

  4. Gör något av följande om du vill verifiera ditt ägarskap av webbplatsdomänen genom att lägga till en bekräftelsekod:

    Commerce storefront:

    1. Ange Site URL och Site Name.

    2. Klicka på Generate Confirmation Code.

    3. Klicka på Kopiera om du vill kopiera bekräftelsekoden till Urklipp.

      Generera bekräftelsekod {width="400" modal="regular"}

    4. Logga in på administratören för din butik som användare med fullständig administratörsbehörighet och gör följande:

      1. Gå till Content > Design>Configuration ​på sidofältet_ Admin _.

      2. Hitta din webbplats i listan och klicka på Edit.

      3. Expandera Expansionsväljaren i avsnittet HTML Head.

      4. Bläddra ned till Scripts and Style Sheets och klicka i textrutan i slutet av eventuell befintlig kod. Klistra in bekräftelsekoden i textrutan.

        Skript och formatmallar {width="600" modal="regular"}

      5. Klicka på Save Configuration när du är klar.

    PWA storefront:

    1. Ange Site URL och Site Name.

    2. För Confirmation Code väljer du alternativet META Tag och klickar sedan på Generate Code.

    3. Klicka på Copy för att kopiera den genererade META-taggen för bekräftelsekoden till Urklipp.

      Generera bekräftelsekod {width="400" modal="regular"}

    4. Gå till projektkatalogen för PWA Studio storefront och gör följande:

      1. Gå till packages > venia-concept > template.html under PWA Studio projektkatalog.

      2. Lägg till den kopierade bekräftelsekoden (den genererade META-taggen) i HTML head och spara ändringarna.

        Kopiera bekräftelsekod {width="600" modal="regular"}

      3. Gå tillbaka till PWA Studio CLI och använd garn för att installera projektberoenden och köra projektbyggkommandot.

        code language-sh 
        yarn install &&
yarn build

      4. I ditt molnprojekt skapar du en pwa-mapp och kopierar innehållet i ditt storefront-projekts dist-mapp.

        code language-sh 
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      5. Använd Git CLI-verktyget för att mellanlagra, genomföra och överföra dessa ändringar till ditt Cloud-projekt.

        code language-sh 
        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        När byggprocessen är klar kommer ändringarna att distribueras till din PWA-butik.

  5. Gå tillbaka till sidan Security Scan ​i ditt Commerce-konto och klicka på​ Verify Confirmation Code ​för att etablera ägarskap för domänen.

  6. Konfigurera alternativen för Set Automatic Security Scan för någon av följande typer efter att du har bekräftat att åtgärden lyckades:

    Sök igenom varje vecka (rekommenderas):

    Välj Week Day, Time och Time Zone som genomsökningen ska utföras varje vecka.

    Som standard är genomsökningen schemalagd att börja varje vecka vid midnatt lördag, UTC och fortsätta till början av söndagen.

    Sök igenom varje vecka {width="500" modal="regular"}

    Sök dagligen:

    Välj Time och Time Zone som genomsökningen ska utföras varje dag.

    Som standard är genomsökningen schemalagd att börja varje dag vid midnatt, UTC.

    Sök dagligen {width="500" modal="regular"}

  7. Ange Email Address där du vill få meddelanden om slutförda sökningar och säkerhetsuppdateringar.

    E-postadress {width="400" modal="regular"}

  8. Klicka på Submit när du är klar.

    När ägarskapet för domänen har verifierats visas webbplatsen i listan Övervakade webbplatser i ditt Commerce-konto.

  9. Om du har flera webbplatser med olika domäner upprepar du den här processen för att konfigurera en säkerhetsgenomsökning för varje.

Hantera skanningsfel

Med verktyget för säkerhetsgenomsökning kan du hantera genomsökningsfel direkt från rapportvyn. Du kan markera specifika skanningsfel som falska positiva och utesluta dem från riskpoängen.

Fördelar med att hantera misslyckade sökningar

Genom att hantera skanningsfel kan du få en mer korrekt säkerhetsöversikt över din butik:

  • Minska antalet falska positiv i säkerhetsrapporterna.
  • Fokusera på relevanta säkerhetsfrågor som behöver åtgärdas.
  • Få en tydligare bild av butikens verkliga säkerhetsstatus.
  • Eliminera behovet av att kontakta support för kända, falska positiva motiv.
  • Spara tid genom att självhantera skanningsfel som du redan har utrett.

Vanliga scenarier där du kan markera ett skanningsfel som falskt positivt är:

  • När du redan har tillämpat en säkerhetskorrigering som inte har identifierats av skanningsverktyget.
  • När ett identifierat problem inte kan tillämpas på din specifika lagringskonfiguration.
  • När du har implementerat en alternativ säkerhetsåtgärd som åtgärdar problemet.
  • När genomsökningsfelet baseras på en konfiguration som du avsiktligt har ställt in för ditt företags behov.

Ignorera sökningsfel

Följ de här stegen för att hantera sökningsfel som du har identifierat som falska positiva:

  1. På sidan Monitored Websites ​klickar du på​ View Report ​för den webbplats du vill hantera.

  2. Leta reda på den misslyckade sökning som du vill markera som falskt positiv i rapportvyn.

  3. Klicka på Ignore om du vill se det specifika genomsökningsfelet.

    Ignorera sökningsfel {width="600" modal="regular"}

  4. Klicka på Apply Changes för att spara markeringen.

Det ignorerade genomsökningsfelet flyttas till avsnittet Ignored Results ​och tas inte med i riskpoängen.

Sluta ignorera sökningsfel

Om du behöver återställa ett tidigare ignorerat skanningsfel till den aktiva övervakningen gör du så här:

  1. Bläddra till avsnittet Ignored Results ​i rapportvyn.

  2. Klicka på Stop Ignoring för det genomsökningsfel som du vill återställa.

    Universella genomsökningsfel {width="600" modal="regular"}

  3. Klicka på Apply Changes för att spara markeringen.

Skanningsfelet återgår till avsnittet Failed Scans ​och ingår i riskpoängen.

Visa ignorerade skanningsfel

Ignorerade resultat visas i ett separat avsnitt i rapporten och riskpoängen uppdateras automatiskt så att endast aktiva skanningsfel visas. Du kan hantera flera skanningsfel samtidigt genom att markera flera objekt innan du tillämpar ändringarna.

Visa ignorerade skanningsfel {width="600" modal="regular"}

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1