Ihr Admin-Konto
Das primäre Admin-Konto wurde ursprünglich während der Installation eingerichtet und kann anfängliche Platzhalterinformationen oder Beispieldateninformationen enthalten. Der festgelegte Besitzer dieses Kontos kann den Benutzernamen und das Kennwort personalisieren und den Vornamen, Nachnamen und die E-Mail-Adresse jederzeit aktualisieren. Dieses Konto, Superuser mit standardmäßig allen Berechtigungen, erstellt in der Regel die für das Unternehmen erforderlichen Admin-Benutzerkonten.
-
Informationen Hinzufügen oder Bearbeiten von Benutzern findenunter „Benutzer erstellen“.
-
Informationen Admin und Benutzerrollen finden unterBerechtigungen“.
Admin-Anmeldung
Der Commerce Admin ist durch mehrere Sicherheitsmaßnahmen geschützt, um einen unbefugten Zugriff auf Ihre Store-, Auftrags- und Kundendaten zu verhindern. Bei der ersten Anmeldung bei Admin müssen Sie Ihren Benutzernamen und Ihr Kennwort eingeben und die Zwei-Faktor-Authentifizierung (2FA) einrichten.
Je nach Konfiguration Ihres Stores kann eine CAPTCHA-Herausforderung gelöst werden, z. B. das Eingeben einer Reihe von Tastaturzeichen, das Lösen eines Puzzles oder das Klicken auf eine Reihe von Bildern mit einem gemeinsamen Thema. Diese Tests sind so konzipiert, dass Sie als Mensch identifiziert werden, und nicht als automatisierter Bot.
Aus Sicherheitsgründen können Sie festlegen, auf welche Teile des Admin jeder Benutzer Berechtigung zugreifen kann, und auch die Anzahl der Anmeldeversuche begrenzen. Standardmäßig wird das Konto nach sechs Versuchen gesperrt und der/die Benutzende muss einige Minuten warten, bevor er/sie es erneut versucht. Gesperrte Konten können auch über die Admin zurückgesetzt werden.
{width="400"}
Schritt 1: Einrichten der Zwei-Faktor-Authentifizierung
Bevor Sie sich beim Administrator Ihres Geschäfts anmelden können, müssen Sie eine Zwei-Faktor-Authentifizierungslösung eingerichtet haben, die einsatzbereit ist. Weitere Informationen zum Authentifizierungsprozess, der von den einzelnen Lösungen verwendet wird, finden Sie unter Verwenden der Zwei-Faktor-Authentifizierung. Standardmäßig unterstützt Commerce Google Authenticator.
Fragen Sie Ihren Commerce Systemadministrator, welche 2FA-Lösungen für den Store unterstützt werden. Schließen Sie dann die Einrichtung Ihrer bevorzugten 2FA-Lösung gemäß den Anweisungen des Anbieters ab.
Schritt 2: Beim Administrator anmelden
-
Geben Sie die Admin-URL ein, die während der Commerce-Installation angegeben wurde.
Die standardmäßige Admin-URL sieht in etwa wie
https://www.yourdomain.com/your-custom-admin-domain
aus.note note NOTE Obwohl diese Dokumentation in den meisten Beispielen admin
als Basis-URL verwendet, wird empfohlen, eine eindeutige und schwer zu erratende benutzerdefinierte URL für den Administrator Ihres Stores auszuwählen.Sie können ein Lesezeichen für die Seite hinzufügen oder eine Verknüpfung auf Ihrem Desktop speichern, um den Zugriff zu erleichtern.
-
Geben Sie Ihre Admin-Username und -Password ein.
-
(Optional) Wenn ein CAPTCHA für Ihren Store aktiviert ist, befolgen Sie die Anweisungen auf dem Bildschirm, um die Herausforderung zu lösen.
Weitere Informationen finden Sie unter CAPTCHA und reCAPTCHA.
-
Klicken Sie auf Sign in.
Wenn Sie sich zum ersten Mal über das Konto bei Admin anmelden, sollten Sie eine E-Mail mit einem Link zu Konfigurationsanweisungen erhalten.
Schritt 3: Abschließen der 2FA-Konfiguration
Das folgende Beispiel zeigt, wie Sie Ihr Admin“- mit Google Authenticator koppeln.
-
Wenn der QR-Code angezeigt wird, verwenden Sie eine der folgenden Methoden, um den Code zu erfassen und Google Authenticator mit Ihrem Admin-Konto zu verbinden.
{width="400"}
-
Erfassen von QR-Code mit einem Smartphone
Starten Sie auf Ihrem Smartphone Google Authenticator. Tippen Sie auf Pluszeichen (+) in der oberen rechten Ecke der App. Tippen Sie dann unten auf dem Bildschirm auf Scan Barcode und machen Sie ein Foto des QR-Codes.
-
QR-Code vom Browser erfassen
Wenn Google Authenticator als Erweiterung in Ihrem Browser installiert ist, klicken Sie auf das Symbol Authenticator in der Symbolleiste und erfassen Sie die Seite.
-
QR-Code manuell eingeben
Kopieren Sie die Zeichenfolge unter den QR-Code. Starten Sie Google Authenticator entweder mit Ihrem Smartphone oder Browser und klicken Sie auf das Pluszeichen (+). Wählen Sie dann Manual Entry. Geben Sie unter Account die E-Mail-Adresse ein, die mit Ihrem Admin-Konto verknüpft ist, und fügen Sie die QR-Code-Zeichenfolge in das Feld Key ein.
-
-
Um sich bei Admin mit Zwei-Faktor-Authentifizierung anzumelden, geben Sie den sechsstelligen Code, der von Google Authenticator generiert wurde, in das Feld Authenticator code ein und klicken Sie dann auf Confirm.
{width="400"}
Passwort zurücksetzen
Die Wiederverwendung der letzten vier Kennwörter, die dem Konto zugewiesen wurden, ist nicht zulässig.
-
Geben Sie die Email Address ein, die mit dem Konto admin verknüpft ist.
{width="400"}
-
Klicken Sie auf Retrieve Password.
Wenn der E-Mail-Adresse ein Konto zugeordnet ist, wird eine E-Mail gesendet, um Ihr Kennwort zurückzusetzen.
note note NOTE Ein Admin-Kennwort muss mindestens sieben Zeichen lang sein und sowohl Buchstaben als auch Zahlen enthalten. Informationen Kennwortoptionen finden Sie unter Admin- konfigurieren.
Melden Sie sich bei Admin ab
-
Klicken Sie oben rechts auf das Symbol Konto ( ).
-
Klicken Sie auf Sign Out.
{width="700" modal="regular"}
Auf der Seite Sign In wird eine Meldung angezeigt, dass Sie abgemeldet sind. Melden Sie sich von der_ Admin _ab, wenn Sie Ihren Computer unbeaufsichtigt lassen.
Kontoinformationen bearbeiten
-
Klicken Sie auf Symbol Konto ).
-
Klicken Sie auf Account Setting.
{width="700" modal="regular"}
-
Nehmen Sie die erforderlichen Änderungen an Ihren Kontoinformationen vor.
Wenn Sie Ihre Anmeldedaten ändern, stellen Sie sicher, dass Sie sie an einem sicheren Ort speichern.
-
Geben Sie Ihr aktuelles Kontokennwort ein.
-
Klicken Sie auf Save Account.
Mehrere Admin-Anmeldungen zulassen
Der Administrator bietet Zugriff zur Verwaltung der Funktionen für Bestellungen, Kunden, Produkte, Versand und Zahlungen. Als Best Practice für die Sicherheit wird in der Standardkonfiguration festgelegt, dass mehrere Anmeldungen für ein Admin-Benutzerkonto nicht zulässig sind. Sie können diese Einstellung jedoch ändern, damit sich Admin-Benutzer von mehreren Geräten aus anmelden können, um Ihre Unternehmens-Workflows zu unterstützen.
-
Navigieren Sie in Admin-Seitenleiste zu Stores > Settings>Configuration.
-
Erweitern Sie im linken Navigationsbereich Advanced und wählen Sie Admin.
-
Erweitern Sie den Abschnitt Security .
-
Wählen Sie Admin-Kontofreigabe die Option
Yes
aus.{width="700" modal="regular"}
-
Klicken Sie auf Save Config.
Admin-Benutzernamen unter Berücksichtigung der Groß-/Kleinschreibung festlegen
-
Navigieren Sie in Admin-Seitenleiste zu Stores > Settings>Configuration.
-
Erweitern Sie im linken Navigationsbereich Advanced und wählen Sie Admin.
-
Erweitern Sie den Abschnitt Security .
-
Legen Sie das Feld Login is Case Sensitive auf
Yes
fest. -
Klicken Sie auf Save Config.
Gewährleistung eines sicheren Zugriffs auf den Administrator
Um die Sicherheit Ihres Administrators zu gewährleisten, führen Sie regelmäßige Audits von Benutzern und Rollen mit Administratorzugriff durch.
Darüber hinaus sollten Sie die Konfiguration der Admin-BasisURL aktualisieren, um den standardmäßigen /admin
-Endpunkt in einen benutzerdefinierten Pfad zu ändern. Die Konfiguration eines benutzerdefinierten Pfads bietet die folgenden Sicherheitsvorteile:
Erweiterte Sicherheit: Der standardmäßige „Admin“-Pfad ist weithin bekannt und wird oft von böswilligen Akteuren verwendet, die Brute-Force-Angriffe durchführen. Durch die Änderung in einen eindeutigen, benutzerdefinierten Wert verringern Sie das Risiko nicht autorisierter Zugriffsversuche erheblich.
Geringere Sicherheitslücken: Automatisierte Bots suchen häufig nach allgemeinen Pfaden wie „admin“, um Sicherheitslücken auszunutzen. Ein benutzerdefinierter Pfad erschwert es diesen Bots, Ihre Admin-Anmeldeseite zu finden, wodurch die Wahrscheinlichkeit von Angriffen reduziert wird.
Verbesserter Datenschutz: Ein benutzerdefinierter Admin-Pfad fügt eine zusätzliche Ebene der Unklarheit hinzu, wodurch es potenziellen Angreifern erschwert wird, Ihre Admin-Anmeldeseite zu identifizieren und anzusprechen.
Einhaltung von Best Practices: Die Befolgung von Best Practices für die Sicherheit, wie z. B. die Anpassung des Administratorpfads, zeigt einen proaktiven Ansatz zum Schutz Ihrer E-Commerce-Site und Kundendaten.