安全性掃描
增強式安全性掃描可讓您監視每個Adobe Commerce和Magento Open Source網站(包括PWA),以瞭解已知的安全性風險和惡意程式,並接收修補程式更新和安全通知。
- 深入瞭解商店的即時安全性狀態。
- 根據最佳實務接收建議,以協助解決問題。
- 將安全性掃描排程為每週、每日或依需求執行。
- 執行超過21,000項安全性測試,協助識別潛在的惡意軟體。
- 存取追蹤及監控網站進度的歷史安全性報告。
- 存取顯示成功和失敗檢查的掃描報告,並附上任何建議的動作。
安全性掃描工具可從您的Commerce/Magento帳戶的儀表板中免費取得。 如需技術資訊,請參閱 雲端基礎結構上的Commerce指南 中的設定安全性掃描工具。
執行安全性掃描
-
從Commerce首頁,登入您的Commerce/Magento帳戶。
-
檢閱並接受使用安全性掃描工具的條款。
- 在左側面板中選擇 Security Scan。
- 按一下 Go to Security Scan。
- 讀取 Terms and Conditions。
- 按一下 Agree 以繼續。
-
在 Monitored Websites 頁面上,按一下 +Add Site。
如果您有多個網站具有不同的網域,請為每個網域設定個別的掃描。
-
若要透過新增確認代碼來驗證您對網站網域的所有權,請執行下列任一項作業:
Commerce店面:
-
輸入 Site URL 和 Site Name。
-
按一下 Generate Confirmation Code。
-
按一下 複製,將確認代碼複製到剪貼簿。
-
以具有完整管理員許可權的使用者身分登入您商店的管理員,並執行下列動作:
-
在 管理員 側邊欄中,移至 Content > Design>Configuration。
-
在清單中尋找您的網站,然後按一下 Edit。
-
展開 HTML Head 區段的
-
向下捲動至 Scripts and Style Sheets,然後按一下任何現有程式碼結尾的文字方塊,並將確認程式碼貼到文字方塊中。
-
完成時,按一下 Save Configuration。
-
PWA店面:
-
輸入 Site URL 和 Site Name。
-
針對 Confirmation Code,請選擇
META Tag選項,然後按一下 Generate Code。 -
按一下 Copy 將產生的確認代碼META標籤複製到剪貼簿。
-
前往PWA Studio店面專案目錄,然後執行下列動作:
-
在PWA Studio專案目錄下,移至
packages > venia-concept > template.html。 -
將複製的確認代碼(產生的META標籤)新增到HTML標題並儲存變更。
-
返回PWA StudioCLI,使用Wyar安裝專案相依性並執行專案建置命令。
code language-sh yarn install && yarn build -
在您的雲端專案 中,建立
pwa資料夾,並將內容複製到店面專案的dist資料夾中。code language-sh mkdir pwa && cp -r <path to your storefront project>/dist/* pwa -
使用Git CLI工具來暫存、提交這些變更,並將其推播至您的雲端專案。
code language-sh git add . && git commit -m "Added storefront file bundles" && git push origin建置流程完成後,變更將會部署至您的PWA存放區前端。
-
-
-
返回Commerce帳戶中的 Security Scan 頁面,然後按一下 Verify Confirmation Code 以建立網域的所有權。
-
成功確認後,為下列其中一種型別設定 Set Automatic Security Scan 選項:
每週掃描(建議):
-
選擇每週要執行掃描的 Week Day、Time 和 Time Zone。
-
根據預設,掃描會排程每週的星期六午夜(UTC)開始,並持續到星期日凌晨。
每日掃描:
-
選擇每天要執行掃描的 Time 和 Time Zone。
-
根據預設,掃描會排程在每天的午夜UTC開始。
-
-
輸入您想要接收已完成掃描和安全更新通知的 Email Address。
-
完成時,按一下 Submit。
在驗證網域的所有權後,網站會顯示在您的Commerce帳戶的「受監控網站」清單中。
-
如果您有多個網站具有不同的網域,請重複此程式,為每個網站設定安全性掃描。