Хоча Adobe докладає всіх зусиль для розробки нових Поради щодо безпеки Magento програм та покращення безпеки з кожним випуском, важко повністю уникнути атак методом перебору та інших шкідливих дій. Однак, є дещо, що ви все ще можете зробити.
Оскільки більшість атак зосереджені на панелі адміністратора, вам потрібно дуже ретельно відстежувати активність входу. Таким чином, ви можете визначити, звідки і від кого надходить спроба входу. Саме в цьому допомагає .
Щоб відстежувати спроби входу в Magento 2:
1. Встановіть розширення Модуль Magento 2 Admin Action Log та перейдіть до Конфігурація журналу дій адміністратора через Stores > Configuration > Admin Activity Log > Admin Login.
2. Увімкніть журнал входу та перейдіть до System > Admin Activity Log > Log Login , щоб знайти всі спроби входу за певний період.
Крім того, ви можете фільтрувати спроби входу за допомогою фільтрів:
- Date — дата та час спроби входу
- Adin User — ідентифікатор входу адміністратора
- IP-адреса і Розташування — комп’ютер і країна, з яких користувач-адміністратор увійшов у систему
- Агент користувача — браузер, з якого було здійснено спробу входу
- Статус — статус спроб входу — успіх, невдача, вихід.
Усі ці дані дозволяють вам підтримувати безпечніше середовище у вашому магазині та завжди знати, хто входить до вашої адміністративної панелі. Але це ще не все.
Щоб відстежувати всю діяльність адміністратора, вам також потрібно відстежувати зміни, внесені адміністраторами у вашій адміністративній панелі.
Підтримайте