设置Magento 2后台登入之安全性

Magento电子商务系统,除了可应映各企业之规模需求,制定合适之B2B、B2C或是跨境电商处理,在管理后台相关操作时,各管理部门所负责之处理范围,以及权限帐号皆不尽相同,即使是相同帐号,在安全性操作方面,难免会有人为上的疏忽或是披露, Magento针对后台登入安全性设定,也已有成熟的规划管理设定选项。

首先进入Magento 2 后台,点选左边选单STORE开始进入Security设定,路径如以下

Store→ Configuration→ Advance→ Admin→ Security

点选Security将会展开下拉式选单,将会看到有12小项可做设定,数量有点多,但是各位读者别担心,在此我们将一一作解说:

 

首先是

1.Admin Account Sharing

这个选项设定为,同一个后台管理帐号,是否可同时在不同的装置同时进行登入,例如:您在A电脑登入中的情况下,是否可同时用B电脑进行登入,此部分Magento预设为No ,即代表这个帐号一次只能有一个人在线上做管理,当您正在后台进行管理时,另一个人用同一个帐号登入后,将会把你挤下来,您将会看到如下图所示的状况。

2.Password Rest Protection Type

在此可选择密码重置的保护类型,预设设定为通过IP与mail进行确认,客户点选忘记密码后,输入email地址,将后收到密码重置连结,让您重置密码,亦或是您也可以选择No ,则就只有最高管理者可以帮您设定新密码。

 

3.Recovery Link Expiration Period (hours)

而密码重置连结需要有时间限定,在此单位为hours,当客户收到密码重置连结后,如下图所示设定,管理者需要在2小时内做变更,过后则此连结无效

4.Max Number of Password Rest Requests

限制每小时可以申请忘记密码的次数,您也可以设定为0,不得要求做密码重置设定。

5.Min Time Between Password Rest Requests

重置密码要求的最短时间,用来延迟密码重置请求发出后的间隔时间(分钟)

 

6.Add Secret Key to URLs

设定是否新增一些密号编码在URLs中

7.Login is Case Sensitive

设定密码需不需要辨识大小写

8.Admin Session Lifetime (seconds)

设定管理者帐号的Session停留时间(单位:秒),若管理者在登入后台后,超过该时间没有做任何动作的话,将会被踢出去,至要求输入帐号密码的地方。

9.Maximum Login Failures to Lockout Account

设定帐号的最高失败次数,预设为6次,当超过6次后,Magento将会锁住该帐号一段时间(看设定多久),让您无法使用该帐号进行登入,以策帐号的安全性

10.Lockout Time (minutes)

当登入失败超过指定次数后,帐号被锁住的时间,预设为30分钟

 

11.Password Lifetime (days)

设定密码Lifetime,预设为90天,也就是90天后,系统就会自动强迫您该换密码啰!

 

12.Password Change

当超过密码Lifetime天数后,预设是会强迫您更换新密码,当然您也是可以选择Recommended,但建议还是采用预设的Forced确保安全


上一篇:50种方法立即提升您的Magento网站性能 下一篇:安装magento2和测试数据
  • 版权声明:内容来自互联网不代表本站观点,2018-06-17发表于 magento教程栏目。
  • 转载请注明: 设置Magento 2后台登入之安全性| magento教程 +复制链接