تسمح لك أداة Security Scan في نظام ماجنتو 2 بمراقبة كل مواقع ويب ماجنتو الخاصة بك للمخاطر الأمنية المتعارف عليها ، و لاستقبال تحديثات التصحيح و الإشعارات الأمنية . توفر لك هذه الأداة في ماجنتو الإمكانيات التالية :
- الحصول على نظرة ثاقبة حول حالة الأمان في الوقت الحالي لمتجرك الالكترونى داخل نظام ماجنتو 2 .
- جدولة فحص الأمان لتشغيله أسبوعياً ، يومياً ، أو عند الطلب .
- تلقى التقارير التي تحتوى على نتائج أكثر من 30 اختبار أمان و إجراءات التصحيح الموصي بها لكل اختبار فاشل .
- الحفاظ على سجل تقارير الأمان داخل حساب ماجنتو الخاص بك .
تتوفر أداة فحص الأمان (Security Scan) بشكل مجانى داخل لوحة تحكم حساب ماجنتو الخاص بك .
كيفية إعداد Security Scan لمتجرك في ماجنتو 2
1 – ادخل إلى الصفحة الرئيسية لماجنتو ، و قم بتسجيل الدخول إلى حساب ماجنتو الخاص بك ، ثم قم بالتالي :
- اختر من القائمة الجانبية على اليسار Security Scan .
- اضغط على Go to Security Scan .
- اقرأ الشروط و الأحكام (Terms and Conditions) .
- قم بالموافقة عليها بالضغط على Agree للاستمرار .
2 – من صفحة Monitored Website ، اضغط على Add Site+ .
إذا كان لديك مواقع ويب متعددة داخل نظام ماجنتو 2 الخاص بك بدومينات مختلفة ، فيجب عليك إعداد فحص منفصل لكل دومين .
3 – للتحقق من ملكيتك لدومين موقع الويب الخاص بك ، قم بالتالي :
- في مربع Site URL ادخل عنوان URL موقع الويب ، ثم اضغط على Generate Confirmation Code . لإنشاء الرمز التأكيدي لموقع الويب .
- اضغط على Copy لنسخ الرمز التأكيدي الخاص بك إلى الحافظة .
4 – قم بتسجيل الدخول إلى لوحة تحكم ماجنتو 2 الخاصة بمتجرك الالكترونى كمستخدم له جميع الامتيازات الإدارية . ثم ، اتبع التالي :
- من قائمة لوحة تحكم ماجنتو 2 ، انتقل إلى Content > Design > Configuration .
- ابحث عن موقع الويب في القائمة ، ثم اضغط على Edit .
- افتح قسم HTML Head .
- وفى حقل Scripts and Style Sheets ، و عند نهاية الكود الموجود في مربع النص داخل هذا الحقل ، الصق الرمز التأكيدي السابق الذى قمت بنسخه إلى الحافظة .
- عند الانتهاء ، اضغط على Save Configuration ، لحفظ هذه الإعدادات داخل نظام ماجنتو 2 .
5 – بالعودة إلى صفحة Security Scan السابقة في حساب ماجنتو الخاص بك . اضغط على Verify Confirmation Code لتأكيد ملكيتك للدومين الخاص بك .
6 – بعد نجاح عملية التأكيد ، قم بإعداد خيارات Set Automatic Security Scan ، لضبط فحص الأمان التلقائي على واحد مما يلى :
- (Scan Weekly (recommended – (موصى به) حدد أوقات الفحص الأسبوعي من الحقول التالية :
- Week Day – حدد اليوم الأسبوعي لفحص الأمان .
- Time – حدد وقت الفحص الأسبوعي .
- Time Zone – حدد المنطقة الزمنية لفحص الأمان الأسبوعي .
بشكل افتراضي في حساب ماجنتو الخاص بك ، يتم جدولة فحص الأمان ليبدأ كل أسبوع فى منتصف ليل السبت ، بتوقيت UTC ، و الاستمرار حتى يوم الأحد مبكراً .
- Scan Daily – حدد أوقات فحص الأمان اليومي من خلال الخيارات التالية :
- حدد الوقت الذى يتم فيه فحص الأمان يومياً من Time .
- حدد المنطقة الزمنية التي تحدث بها فحص الأمان يومياً من Timezone .
بشكل افتراضي يتم فحص الأمان يومياً في منتصف الليل بالتوقيت العالمي UTC .
7 – ادخل عنوان البريد الالكترونى الذى تريد من خلاله استلام الإشعارات الخاصة بالفحص الكامل و تحديثات الأمان .
8 – عند الانتهاء من الإعدادات السابقة ، اضغط على Submit .
بعد التحقق من ملكية الدومين الخاص بك ، يظهر موقع الويب في قائمة Monitored Websites في حساب ماجنتو الخاصة بك .
9 – إذا كان لديك مواقع ويب متعددة ذات دومينات مختلفة ، فكرر هذه العملية لإعداد فحص الأمان لكل موقع ويب .