設置Magento 2后臺登入之安全性

Magento電子商務系統,除了可應映各企業之規模需求,制定合適之B2B、B2C或是跨境電商處理,在管理后臺相關操作時,各管理部門所負責之處理范圍,以及權限帳號皆不盡相同,即使是相同帳號,在安全性操作方面,難免會有人為上的疏忽或是披露, Magento針對后臺登入安全性設定,也已有成熟的規劃管理設定選項。

首先進入Magento 2 后臺,點選左邊選單STORE開始進入Security設定,路徑如以下

Store→ Configuration→ Advance→ Admin→ Security

點選Security將會展開下拉式選單,將會看到有12小項可做設定,數量有點多,但是各位讀者別擔心,在此我們將一一作解說:

 

首先是

1.Admin Account Sharing

這個選項設定為,同一個后臺管理帳號,是否可同時在不同的裝置同時進行登入,例如:您在A電腦登入中的情況下,是否可同時用B電腦進行登入,此部分Magento預設為No ,即代表這個帳號一次只能有一個人在線上做管理,當您正在后臺進行管理時,另一個人用同一個帳號登入后,將會把你擠下來,您將會看到如下圖所示的狀況。

2.Password Rest Protection Type

在此可選擇密碼重置的保護類型,預設設定為通過IP與mail進行確認,客戶點選忘記密碼后,輸入email地址,將后收到密碼重置連結,讓您重置密碼,亦或是您也可以選擇No ,則就只有最高管理者可以幫您設定新密碼。

 

3.Recovery Link Expiration Period (hours)

而密碼重置連結需要有時間限定,在此單位為hours,當客戶收到密碼重置連結后,如下圖所示設定,管理者需要在2小時內做變更,過后則此連結無效

4.Max Number of Password Rest Requests

限制每小時可以申請忘記密碼的次數,您也可以設定為0,不得要求做密碼重置設定。

5.Min Time Between Password Rest Requests

重置密碼要求的最短時間,用來延遲密碼重置請求發出后的間隔時間(分鐘)

 

6.Add Secret Key to URLs

設定是否新增一些密號編碼在URLs中

7.Login is Case Sensitive

設定密碼需不需要辨識大小寫

8.Admin Session Lifetime (seconds)

設定管理者帳號的Session停留時間(單位:秒),若管理者在登入后臺后,超過該時間沒有做任何動作的話,將會被踢出去,至要求輸入帳號密碼的地方。

9.Maximum Login Failures to Lockout Account

設定帳號的最高失敗次數,預設為6次,當超過6次后,Magento將會鎖住該帳號一段時間(看設定多久),讓您無法使用該帳號進行登入,以策帳號的安全性

10.Lockout Time (minutes)

當登入失敗超過指定次數后,帳號被鎖住的時間,預設為30分鐘

 

11.Password Lifetime (days)

設定密碼Lifetime,預設為90天,也就是90天后,系統就會自動強迫您該換密碼啰!

 

12.Password Change

當超過密碼Lifetime天數后,預設是會強迫您更換新密碼,當然您也是可以選擇Recommended,但建議還是采用預設的Forced確保安全


上一篇:50種方法立即提升您的Magento網站性能 下一篇:安裝magento2和測試數據
  • 版權聲明:內容來自互聯網不代表本站觀點,2018-06-17發表于 magento教程欄目。
  • 轉載請注明: 設置Magento 2后臺登入之安全性| magento教程 +復制鏈接