Безпека є однією з найважливіших речей на вашому веб-сайті, на якій ви повинні зосередити свою увагу. Навіть якщо у вас велика база даних клієнтів і високі показники конверсії, одного порушення правил безпеки достатньо, щоб зруйнувати все це.

Незважаючи на те, що платформа має комплексний підхід до питань безпеки, ви повинні розглядати навіть найменші деталі, щоб покращити безпеку Magento. У цьому ви точно не перестараєтесь.

У цій статті ми хочемо поговорити про безпеку адмін панелі Magento 2 і про те, як ви можете налаштувати її, щоб уникнути атак зловмисників та інших шкідливих дій, спрямованих на вашу адмін панель.

Щоб налаштувати безпеку адмін панелі Magento 2:

1. Підіть у Stores > Configuration > Advanced > Admin > Admin Security

2. Якщо ви хочете заборонити адмін користувачам входити в систему з різних пристроїв, вимкніть опцію Admin Account Sharing.

3. Виберіть метод керування запитами на скидання пароля у полі Password Reset Protection Type.

  • By IP and Email — адмін користувач може скинути свій пароль після того, як сповіщення буде надіслано на електронну пошту, пов’язану з його обліковим записом.
  • By IP — адмін може скинути паролі онлайн без жодного додаткового підвердження.
  • By Email — пароль скидається шляхом відповіді на електроний лист, надісланий на електронну пошту, пов’язану з обліковим записом адмін користувача.
  • None — лише головний адмін магазину може скидати паролі для для інших користувачів.

4. У полі Recovery Link Expiration Period (hours) введіть кількість годин, протягом яких електронне посилання для відновлення пароля буде дійсним.

5. Задайте максимальну кількість запитів пароля на годину в полі Max Number of Password Reset Requests.

6. Вкажіть мінімальний час між запитами на скидання пароля у полі Min Time Between Password Reset Requests.

Magento 2 Admin Security

7. Увімкніть секретний ключ до URL-адреси адмін панелі в полі Add Secret Key to URLs.

8. Щоб зробити дані для входу чутливими розміру символів та вимагати великі та малі символи, увімкніть опцію Login is Case Sensitive.

9. Введіть Admin Session Lifetime (seconds), щоб визначити тривалість сесії адмін користувача до її закінчення.

10. Задайте Maximum Login Failures to Lockout Account, що вказує, скільки разів користувач може спробувати увійти в адмін панель, перш ніж обліковий запис буде заблоковано. За замовчуванням це 6, але якщо хочете ви можете залишити його порожнім для необмеженої кількості входів.

11. Вкажіть час блокування у полі Lockout Time (minutes) , протягом якого адмін користувач буде заблокований.

12. Введіть термін дії пароля у полі Password Lifetime (days), щоб визначити кількість днів, протягом яких паролі будуть дійсними. Після цього, адмін користувачам доведеться його змінити.

13. Виберіть спосіб зміни пароля:

  • Forced — вимагає від адмін користувача змінити свій пароль.
  • Recommended — рекомендує адмінам змінити пароль.

Magento Admin Security

Це основні заходи безпеки адмін панелі Magento, яких потрібно вжити, щоб захистити адмін панель та вберегти дані. Але не варто зупинятися на цьому.

Переконайтеся, що ви змінили посилання на адмін панель Magento 2 та шлях до неї на більш безпечне, щоб уникнути порушень безпеки та захистити ваші дані.