Sicherheitsscan
Mit dem erweiterten Sicherheitsscan können Sie jede Ihrer Adobe Commerce- und Magento Open Source-Websites, einschließlich PWA, auf bekannte Sicherheitsrisiken und Malware überwachen sowie Patch-Updates und Sicherheitsbenachrichtigungen erhalten.
- Verschaffen Sie sich einen Überblick über den Sicherheitsstatus Ihres Shops in Echtzeit.
- Sie erhalten Vorschläge auf der Grundlage von Best Practices zur Lösung von Problemen.
- Planen Sie Sicherheitsscans, die wöchentlich, täglich oder bei Bedarf ausgeführt werden.
- Führen Sie über 21.000 Sicherheitstests durch, um potenzielle Malware zu identifizieren.
- Zugriff auf historische Sicherheitsberichte, die den Fortschritt Ihrer Websites verfolgen und überwachen.
- Zugriff auf den Scan-Bericht, der erfolgreiche und fehlgeschlagene Überprüfungen mit allen empfohlenen Maßnahmen anzeigt.
Das Sicherheitsscan-Tool ist kostenlos über das Dashboard Ihres Commerce-Kontos verfügbar. Technische Informationen finden Sie unter Go live and launch in unserer Entwicklerdokumentation.
Sicherheits-Scan-Tool
Führen Sie einen Sicherheitsscan durch
-
Rufen Sie die Commerce-Homepage auf, melden Sie sich bei Ihrem Commerce-Konto an und führen Sie folgende Schritte aus:
- Wählen Sie im linken Bereich Sicherheitsscan.
- Klicken Sie auf Zur Sicherheitsprüfung.
- Lesen Sie die Bedingungen und Konditionen.
- Klicken Sie auf Zustimmen, um fortzufahren.
-
Klicken Sie auf der Seite Überwachte Websites auf +Site hinzufügen.
Wenn Sie mehrere Websites mit unterschiedlichen Domänen haben, müssen Sie für jede Domäne einen eigenen Scan konfigurieren.
Überwachte Websites
-
Führen Sie einen der folgenden Schritte aus, um zu überprüfen, ob Sie Eigentümer der Website-Domäne sind, indem Sie einen Bestätigungscode hinzufügen:
Frontend des Handels:
- Geben Sie die Site-URL und den Site-Namen ein.
- Klicken Sie auf Bestätigungscode generieren.
-
Klicken Sie auf Kopieren, um Ihren Bestätigungscode in die Zwischenablage zu kopieren.
Bestätigungscode generieren
-
Melden Sie sich im Admin-Bereich Ihres Shops als Benutzer mit vollen Administratorrechten an und gehen Sie wie folgt vor:
- Gehen Sie in der Seitenleiste von Admin auf Inhalt > Design > Konfiguration.
- Suchen Sie Ihre Website in der Liste, und klicken Sie auf Bearbeiten.
- Erweitern Sie den Abschnitt HTML-Kopf.
-
Scrollen Sie nach unten zu Scripts and Style Sheets und klicken Sie in das Textfeld am Ende eines vorhandenen Codes, um den Bestätigungscode in das Textfeld einzufügen.
Skripte und Stilvorlagen
- Wenn Sie fertig sind, klicken Sie auf Konfiguration speichern.
PWA-Frontend:
-
Geben Sie die Site URL und den Site Name ein.
-
Wählen Sie für Bestätigungscode die Option META-Tag und klicken Sie dann auf Code generieren.
-
Klicken Sie auf Kopieren, um den generierten Bestätigungscode META-Tag in die Zwischenablage zu kopieren.
Bestätigungscode generieren
-
Wechseln Sie in das PWA Studio Frontend-Projektverzeichnis und führen Sie folgende Schritte aus:
- Gehen Sie im PWA-Studio-Projektverzeichnis zu packages > venia-concept > template.html.
-
Fügen Sie den kopierten Bestätigungscode (den generierten META-Tag) in den HTML-Kopf ein und speichern Sie die Änderungen.
Bestätigungscode kopieren
-
Gehen Sie zurück zum PWA Studio CLI und verwenden Sie yarn, um die Projektabhängigkeiten zu installieren und den Projekt-Build-Befehl auszuführen.
1 2
yarn install &&&& yarn build
-
Erstellen Sie in Ihrem Cloud-Projekt* einen Ordner
pwa
und kopieren Sie in diesen den Inhalt des Ordnersdist
Ihres Frontend-Projekts.1
mkdir pwa &&&& cp -r <path to your storefront project>/dist/* pwa
-
Verwenden Sie das Git CLI-Tool, um diese Änderungen in Ihr Cloud-Projekt zu übertragen.
1 2 3
git add . &&&& git commit -m "Storefront-Dateibündel hinzugefügt" &&&& git push origin
Nachdem der Build-Prozess abgeschlossen ist, werden die Änderungen in Ihrem PWA-Frontend bereitgestellt.
-
Kehren Sie zur Seite Sicherheitsscan in Ihrem Commerce-Konto zurück und klicken Sie auf Bestätigungscode überprüfen, um Ihre Eigentümerschaft an der Domain zu bestätigen.
-
Nach erfolgreicher Bestätigung konfigurieren Sie die Optionen Automatischen Sicherheitsscan einstellen für einen der folgenden Typen:
Wöchentlich scannen (empfohlen):
- Wählen Sie den Wochentag, die Uhrzeit und die Zeitzone aus, an denen der Scan jede Woche stattfinden soll.
-
Standardmäßig beginnt der Scan jede Woche um Mitternacht am Samstag, UTC, und dauert bis zum frühen Sonntag.
Wöchentlich scannen
Täglich scannen:
- Wählen Sie die Uhrzeit und die Zeitzone, zu der der Scan täglich durchgeführt werden soll.
-
Standardmäßig beginnt der Scan jeden Tag um Mitternacht (UTC).
Täglich scannen
-
Geben Sie die E-Mail-Adresse ein, an die Sie Benachrichtigungen über abgeschlossene Scans und Sicherheitsupdates erhalten möchten.
E-Mail-Adresse
-
Wenn Sie fertig sind, klicken Sie auf Senden.
Nachdem die Eigentümerschaft der Domain überprüft wurde, erscheint die Website in der Liste der überwachten Websites Ihres Commerce-Kontos.
-
Wenn Sie mehrere Websites mit unterschiedlichen Domains haben, wiederholen Sie diesen Vorgang, um für jede einen Sicherheitsscan einzurichten.