Sicherheitsscan

Mit dem erweiterten Sicherheitsscan können Sie jede Ihrer Adobe Commerce- und Magento Open Source-Websites, einschließlich PWA, auf bekannte Sicherheitsrisiken und Malware überwachen sowie Patch-Updates und Sicherheitsbenachrichtigungen erhalten.

  • Verschaffen Sie sich einen Überblick über den Sicherheitsstatus Ihres Shops in Echtzeit.
  • Sie erhalten Vorschläge auf der Grundlage von Best Practices zur Lösung von Problemen.
  • Planen Sie Sicherheitsscans, die wöchentlich, täglich oder bei Bedarf ausgeführt werden.
  • Führen Sie über 21.000 Sicherheitstests durch, um potenzielle Malware zu identifizieren.
  • Zugriff auf historische Sicherheitsberichte, die den Fortschritt Ihrer Websites verfolgen und überwachen.
  • Zugriff auf den Scan-Bericht, der erfolgreiche und fehlgeschlagene Überprüfungen mit allen empfohlenen Maßnahmen anzeigt.

Das Sicherheitsscan-Tool ist kostenlos über das Dashboard Ihres Commerce-Kontos verfügbar. Technische Informationen finden Sie unter Go live and launch in unserer Entwicklerdokumentation.

Sicherheits-Scan-Tool

Führen Sie einen Sicherheitsscan durch

  1. Rufen Sie die Commerce-Homepage auf, melden Sie sich bei Ihrem Commerce-Konto an und führen Sie folgende Schritte aus:

    • Wählen Sie im linken Bereich Sicherheitsscan.
    • Klicken Sie auf Zur Sicherheitsprüfung.
    • Lesen Sie die Bedingungen und Konditionen.
    • Klicken Sie auf Zustimmen, um fortzufahren.
  2. Klicken Sie auf der Seite Überwachte Websites auf +Site hinzufügen.

    Wenn Sie mehrere Websites mit unterschiedlichen Domänen haben, müssen Sie für jede Domäne einen eigenen Scan konfigurieren.

    Überwachte Websites

  3. Führen Sie einen der folgenden Schritte aus, um zu überprüfen, ob Sie Eigentümer der Website-Domäne sind, indem Sie einen Bestätigungscode hinzufügen:

    Frontend des Handels:

    • Geben Sie die Site-URL und den Site-Namen ein.
    • Klicken Sie auf Bestätigungscode generieren.
    • Klicken Sie auf Kopieren, um Ihren Bestätigungscode in die Zwischenablage zu kopieren.

      Bestätigungscode generieren

    • Melden Sie sich im Admin-Bereich Ihres Shops als Benutzer mit vollen Administratorrechten an und gehen Sie wie folgt vor:

      • Gehen Sie in der Seitenleiste von Admin auf Inhalt > Design > Konfiguration.
      • Suchen Sie Ihre Website in der Liste, und klicken Sie auf Bearbeiten.
      • Erweitern Sie den Abschnitt HTML-Kopf.
      • Scrollen Sie nach unten zu Scripts and Style Sheets und klicken Sie in das Textfeld am Ende eines vorhandenen Codes, um den Bestätigungscode in das Textfeld einzufügen.

        Skripte und Stilvorlagen

      • Wenn Sie fertig sind, klicken Sie auf Konfiguration speichern.

    PWA-Frontend:

    • Geben Sie die Site URL und den Site Name ein.

    • Wählen Sie für Bestätigungscode die Option META-Tag und klicken Sie dann auf Code generieren.

    • Klicken Sie auf Kopieren, um den generierten Bestätigungscode META-Tag in die Zwischenablage zu kopieren.

      Bestätigungscode generieren

    • Wechseln Sie in das PWA Studio Frontend-Projektverzeichnis und führen Sie folgende Schritte aus:

      • Gehen Sie im PWA-Studio-Projektverzeichnis zu packages > venia-concept > template.html.
      • Fügen Sie den kopierten Bestätigungscode (den generierten META-Tag) in den HTML-Kopf ein und speichern Sie die Änderungen.

        Bestätigungscode kopieren

      • Gehen Sie zurück zum PWA Studio CLI und verwenden Sie yarn, um die Projektabhängigkeiten zu installieren und den Projekt-Build-Befehl auszuführen.

        1
        2
        
        yarn install &&&&amp
        yarn build
        
      • Erstellen Sie in Ihrem Cloud-Projekt* einen Ordner pwa und kopieren Sie in diesen den Inhalt des Ordners dist Ihres Frontend-Projekts.

        1
        
         mkdir pwa &&amp;&&amp; cp -r <path to your storefront project>/dist/* pwa
        
      • Verwenden Sie das Git CLI-Tool, um diese Änderungen in Ihr Cloud-Projekt zu übertragen.

        1
        2
        3
        
         git add . &&amp;&&amp
         git commit -m "Storefront-Dateibündel hinzugefügt" &&amp;&&amp
         git push origin
        

        Nachdem der Build-Prozess abgeschlossen ist, werden die Änderungen in Ihrem PWA-Frontend bereitgestellt.

  4. Kehren Sie zur Seite Sicherheitsscan in Ihrem Commerce-Konto zurück und klicken Sie auf Bestätigungscode überprüfen, um Ihre Eigentümerschaft an der Domain zu bestätigen.

  5. Nach erfolgreicher Bestätigung konfigurieren Sie die Optionen Automatischen Sicherheitsscan einstellen für einen der folgenden Typen:

    Wöchentlich scannen (empfohlen):

    • Wählen Sie den Wochentag, die Uhrzeit und die Zeitzone aus, an denen der Scan jede Woche stattfinden soll.
    • Standardmäßig beginnt der Scan jede Woche um Mitternacht am Samstag, UTC, und dauert bis zum frühen Sonntag.

      Wöchentlich scannen

    Täglich scannen:

    • Wählen Sie die Uhrzeit und die Zeitzone, zu der der Scan täglich durchgeführt werden soll.
    • Standardmäßig beginnt der Scan jeden Tag um Mitternacht (UTC).

      Täglich scannen

  6. Geben Sie die E-Mail-Adresse ein, an die Sie Benachrichtigungen über abgeschlossene Scans und Sicherheitsupdates erhalten möchten.

    E-Mail-Adresse

  7. Wenn Sie fertig sind, klicken Sie auf Senden.

    Nachdem die Eigentümerschaft der Domain überprüft wurde, erscheint die Website in der Liste der überwachten Websites Ihres Commerce-Kontos.

  8. Wenn Sie mehrere Websites mit unterschiedlichen Domains haben, wiederholen Sie diesen Vorgang, um für jede einen Sicherheitsscan einzurichten.