管理者アカウント
プライマリ管理者アカウントは、インストール中に最初に設定され、初期プレースホルダー情報やサンプルデータ情報が含まれる場合があります。 このアカウントの指定された所有者は、ユーザー名とパスワードをパーソナライズし、名前、姓、電子メールアドレスをいつでも更新できます。 このアカウントは、デフォルトですべての権限を持つ スーパーユーザー で、通常、ビジネスに必要な管理者ユーザーアカウントを作成します。
管理者ログイン
Commerce 管理者は、ストア、注文、顧客データへの不正アクセスを防ぐために、複数のレイヤーのセキュリティ対策によって保護されています。 管理者に初めてログインする場合は、ユーザー名とパスワードを入力し、二段階認証 (2FA)を設定する必要があります。
ストアの構成によっては、一連のキーボード文字の入力、パズルの解決、共通のテーマを持つ一連の画像のクリックなど、CAPTCHAの課題を解決する場合があります。 これらのテストは、自動化されたボットではなく、人間であることを識別するように設計されています。
セキュリティを強化するために、各ユーザーが権限を持つ 管理者 のどの部分にアクセス権があるかを判断できます。また、 ログイン試行回数を制限することもできます。 デフォルトでは、6回試行するとアカウントがロックされ、ユーザーは数分待ってから再試行する必要があります。 ロックされたアカウント は、管理者からもリセットできます。
手順1:二段階認証の設定
ストアの 管理者 にログインするには、2要素認証ソリューションを設定して使用する準備が整っている必要があります。 各ソリューションで使用される認証プロセスについて詳しくは、2要素認証の使用を参照してください。 デフォルトでは、CommerceはGoogle Authenticatorをサポートしています。
ストアでサポートされている2FA ソリューションをCommerce システム管理者に確認します。 次に、プロバイダーの指示に従って、希望する2FA ソリューションのセットアップを完了します。
手順2:管理者にログインする
-
Commerceのインストール中に指定された管理者 URLを入力します。
デフォルトの管理者 URLは
https://www.yourdomain.com/your-custom-admin-domainのようです。note note NOTE このドキュメントでは、ほとんどの例でベース URLとして adminを使用していますが、ストアの_管理者_に対して、一意で推測が困難な カスタム URLを選択することをお勧めします。ページのブックマークを追加したり、デスクトップにショートカットを保存したりして、簡単にアクセスできます。
-
管理者 Usernameと Password を入力します。
-
(オプション)ストアでCAPTCHAが有効になっている場合は、画面の指示に従って課題を解決します。
-
Sign inをクリックします。
アカウントから Admin に初めてログインした場合は、設定手順へのリンクが記載されたメールが届きます。
手順3:2FA設定を完了する
次の例は、Admin アカウントをGoogle Authenticatorとペアリングする方法を示しています。
-
QR コードが表示されたら、次のいずれかの方法を使用してコードをキャプチャし、Google Authenticatorを管理者 アカウントとペアリングします。
-
スマートフォンでQR コードをキャプチャする
スマートフォンでGoogle Authenticatorを起動します。 アプリの右上隅にあるプラス記号 (+)をタップします。 次に、画面下部の「Scan Barcode」をタップして、QR コードの写真を撮影します。
-
ブラウザーからQR コードをキャプチャ
Google Authenticatorがブラウザーの拡張機能としてインストールされている場合は、ツールバーのAuthenticator アイコンをクリックしてページをキャプチャします。
-
QR コードを手動で入力
QR コードの下のテキストの文字列をコピーします。 スマートフォンまたはブラウザーでGoogle Authenticatorを起動し、プラス記号(+)をクリックします。 次に、Manual Entryを選択します。 Accountで、管理者 アカウントに関連付けられている電子メールアドレスを入力し、QR コード文字列をKey フィールドに貼り付けます。
-
-
2段階認証で 管理者 にログインするには、Google Authenticatorで生成された6桁のコードをAuthenticator code フィールドに入力し、Confirmをクリックします。
パスワードのリセット
アカウントに割り当てられた最後の4つのパスワードの再利用は許可されていません。
-
管理者 アカウントに関連付けられている Email Address を入力します。
-
Retrieve Passwordをクリックします。
アカウントがメールアドレスに関連付けられている場合は、パスワードをリセットするためのメールが送信されます。
note note NOTE 管理者のパスワードは、7文字以上(デフォルト)で、文字と数字の両方を含める必要があります。 パスワードの最小長は、管理者セキュリティ設定で設定できます。 パスワードのオプションについて詳しくは、管理者_セキュリティの設定を参照してください。_
管理者からログアウト
-
右上隅にあるアカウント (
-
Sign Outをクリックします。
Sign Inページには、ログアウト済みのメッセージが表示されます。 コンピューターを無人のままにするたびに、_管理者_からログアウトします。
アカウント情報を編集
-
アカウント (
-
Account Settingをクリックします。
-
アカウント情報に必要な変更を加えます。
ログイン資格情報を変更する場合は、それらを安全な場所に保存してください。
-
現在のアカウントのパスワードを入力します。
-
Save Accountをクリックします。
複数の管理者ログインを許可
管理者は、注文、顧客、製品、配送、支払い機能を管理するためのアクセス権を提供します。 デフォルトの設定は、セキュリティのベストプラクティスとして、管理者ユーザーアカウントに対する複数のログインを許可しないように設定されています。 ただし、この設定を変更して、ビジネスワークフローに対応するために複数のデバイスから管理者ユーザーをログインできるようにすることができます。
-
管理者 サイドバーで、Stores > Settings>Configurationに移動します。
-
左側のナビゲーションパネルで、Advancedを展開し、Adminを選択します。
-
Security セクションの
-
管理者アカウント共有の場合は、
Yesを選択します。
-
Save Configをクリックします。
大文字と小文字を区別する管理者ユーザーログイン名を設定する
-
管理者 サイドバーで、Stores > Settings>Configurationに移動します。
-
左側のナビゲーションパネルで、Advancedを展開し、Adminを選択します。
-
Security セクションの
-
Login is Case Sensitive フィールドを
Yesに設定します。 -
Save Configをクリックします。
管理者への安全なアクセスの維持
管理者のセキュリティを確保するには、管理者アクセス権を持つユーザーと役割を定期的に監査します。
さらに、デフォルトの/admin エンドポイントをカスタムパスに変更するには、管理者ベース URL設定の更新を検討してください。 カスタムパスを設定すると、次のセキュリティ上のメリットが得られます。
セキュリティ強化: デフォルトの「管理者」パスは広く知られており、ブルートフォース攻撃を試みる悪意のある攻撃者によってターゲットにされることが多いです。 独自のカスタム値に変更することで、不正アクセスのリスクを大幅に軽減できます。
脆弱性の軽減:自動化されたボットは、脆弱性を悪用するために、「管理者」などの一般的なパスを頻繁にスキャンします。 カスタムパスを使用すると、これらのボットが管理者ログインページを見つけることが難しくなり、攻撃の可能性が低下します。
プライバシーの改善: カスタム管理パスでは、不明瞭なレイヤーが追加され、潜在的な攻撃者が管理者ログインページを特定してターゲットにすることが難しくなります。
ベストプラクティスへの準拠:管理者パスのカスタマイズなどのセキュリティのベストプラクティスに従うことで、e コマースサイトと顧客データの保護に対するプロアクティブなアプローチを示します。