Безпека адміністратора Magento – один із найважливіших аспектів вашого веб-сайту, на який слід звернути увагу. Навіть якщо у вас велика база даних клієнтів та високі коефіцієнти конверсії, одного порушення безпеки достатньо, щоб все це зруйнувати.

Хоча платформа має комплексний підхід до безпеки, вам потрібно врахувати всі найдрібніші деталі, щоб покращити безпеку Magento . Ніколи не можна перестаратися.

У цій статті ми хочемо поговорити про безпеку адміністратора Magento та про те, як її налаштувати, щоб уникнути атак методом грубої сили та інших зловмисних дій.

Крок 1: Налаштування параметрів безпеки адміністратора Magento

1. Перейдіть до Магазини > Налаштування > Додатково > Адміністратор > Безпека адміністратора

2. Якщо ви хочете заборонити адміністраторам входити з різних пристроїв, вимкніть опцію Спільний доступ до облікового запису адміністратора .

3. Виберіть спосіб керування запитами на скидання пароля у полі Тип захисту від скидання пароля .

  • За IP-адресою та електронною поштою — адміністратор може скинути свій пароль в онлайн-режимі після того, як на електронну адресу, пов’язану з його обліковим записом, буде надіслано відповідь про скидання.
  • За IP-адресою — адміністратори скидають паролі онлайн без додаткового підтвердження.
  • Електронною поштою — пароль скидається шляхом відповіді на сповіщення електронною поштою, надіслане на електронну адресу, пов’язану з обліковим записом адміністратора.
  • Немає — лише адміністратори магазину можуть скидати паролі для адміністраторів.

Примітка: ви також можете перевірити інші методи, які ви можете скинути пароль адміністративної панелі в Magento .

4. Введіть кількість годин, протягом яких посилання на електронну пошту для відновлення має бути дійсним, у полі Термін дії посилання для відновлення (годин) .

5. Встановіть максимальну кількість запитів пароля на годину у полі Максимальна кількість запитів на скидання пароля.

6. Вкажіть Мінімальний час між запитами на скидання пароля , який має пройти між запитами пароля.

Безпека адміністратора Magento 2

7. Увімкніть секретний ключ до URL-адреси адміністратора в розділі Додати секретний ключ до URL-адрес .

8. Увімкніть опцію Вхід чутливий до регістру , щоб зробити облікові дані для входу чутливими до регістру та вимагати введення символів нижнього та верхнього регістру.

9. Введіть Час життя сеансу адміністратора (секунди) , щоб визначити тривалість сеансу користувача-адміністратора перед його закінченням.

10. Встановіть для Максимальна кількість невдалих спроб входу для блокування облікового запису значення , щоб вказати, скільки разів користувач, який логін ...

11. Вкажіть Час блокування (хвилини) , протягом якого адміністратор буде заблоковано.

12. Введіть Термін дії пароля (дні) , щоб визначити кількість днів, протягом яких паролі будуть дійсними. Після закінчення цього періоду адміністратори повинні будуть його змінити.

13. Виберіть метод Зміна пароля:

  • Примусово — вимагає від адміністратора змінити свій пароль.
  • Рекомендовано — рекомендує адміністратору змінити свій пароль.

Безпека адміністратора Magento

Це Basic заходи безпеки адміністратора Magento, яких ви повинні вжити, щоб захистити свою адміністраторську інформацію та дані, що зберігаються. Але на цьому не варто зупинятися.

Переконайтеся, що змінити URL-адресу адміністратора Magento 2 та шлях до безпечнішого, щоб уникнути порушень безпеки та захистити ваші дані.

Крок 2: Визначення ролей користувачів

Після входу користувачів до вашої адміністративної панелі вони починають виконувати завдання, за які вони відповідають. Таким чином, не всім адміністраторам потрібен доступ до всіх розділів вашого магазину , наприклад, замовлення, товари, доставка, блог тощо.

Magento 2 Roles,Role Resourses

Налаштовуючи Ролі користувачів у Magento , ви обмежуєте доступ до певних розділів вашого магазину. Це допомагає вам гарантувати, що користувачі працюють лише з тими розділами, до яких ви їм дозволяєте доступ.

Крок 3: Відстеження активності адміністратора

Хоча ви обмежуєте доступ до різних розділів магазину за допомогою ролей користувачів, ви все одно не можете відстежувати кожну дію, яку виконують адміністратори. Це виявляється, коли трапляється помилка, яку ви не можете відстежити нікого. 

Однак, це зупиняється на Модуль Magento 2 Admin Action Log . Цей інструмент допомагає вам відстежувати кожну дію, яку виконують адміністратори у вашій панелі адміністратора. Крім того, ви можете переглянути всі спроби входу протягом певного періоду. 

журнал активності Magento

Ви ніколи не можете бути надто обережними, коли йдеться про безпеку адміністратора Magento, оскільки саме там зберігається багато даних.

Налаштуйте безпеку адміністратора Magento 2, обмежте обов'язки адміністраторів та відстежуйте зміни, які вони вносять у вашій адміністративній панелі. Забезпечте безпечне середовище та відстежуйте всю діяльність магазину.