安全性
可通过多种方法来保护存储区并维护数据安全:
NOTE
已启用Adobe Identity Management Services (IMS)身份验证的存储已禁用本机Adobe Commerce和Magento Open Source2FA。 使用Adobe凭据登录到其Commerce实例的管理员用户不需要对许多管理员任务重新进行身份验证。 当管理员用户登录到其当前会话时,身份验证由Adobe IMS处理。 请参阅Adobe Identity Management Service (IMS)集成概述。
访问安全中心{:target="_blank"}以获取有关潜在漏洞的最新消息、注册Adobe安全通知以及访问Adobe信任中心。
有关安全最佳实践的信息,请参阅 实施行动手册 中的保护Commerce站点和基础架构。
安全行动计划
如果您怀疑您的Adobe Commerce或Magento Open Source站点受到危害,请立即遵循此行动计划。
-
诊断:运行扫描以建立Commerce存储的安全状态。 Commerce 安全扫描是Adobe提供的免费服务,允许您监视Commerce站点是否存在已知的安全风险和恶意软件,并接收安全通知。
-
清理:请聘请合格的顾问或在线服务来清理您的网站上的所有恶意代码。 一些Commerce社区成员推荐Sucuri Website Malware Removal。 检查
/media文件夹中的剩余可执行代码。 删除所有未知的管理员用户并重置所有管理员密码。 -
Protect:使用最新版本保持Commerce安装最新。 如果您使用的是旧版本,请在所有安全修补程序可用时应用它们。 查看并遵循Commerce安全最佳实践。 订阅Commerce安全警报。
-
报告:如果您认为已在Commerce中发现特定漏洞,请打开Adobe的问题并包含技术详细信息。
-
升级:为了24/7全天候支持带来的额外安心,请立即计划在我们的云架构上升级到Adobe Commerce。
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1