Beveiliging van beheerder configureren
Wij adviseren dat u een veelzijdige benadering neemt om de veiligheid van uw opslag te beschermen. U kunt beginnen door a douane Admin URLte gebruiken die niet gemakkelijk is te raden, eerder dan duidelijk "Admin"of "Achterkant." Door gebrek, moeten de wachtwoorden die aan loginaan Admin worden gebruikt zeven of meer lange karakters zijn en zowel brieven als aantallen omvatten. Als a beste praktijken, gebruik slechts sterke wachtwoorden Admin die een combinatie brieven, aantallen, en symbolen omvatten. Adobe Commerce en Magento Open Source staan niet toe dat de laatste vier wachtwoorden die aan de account zijn toegewezen, opnieuw worden gebruikt.
Met de beveiligingsconfiguratie Admin kunt u:
- Een geheime sleutel toevoegen aan URL's
- Wachtwoorden zijn hoofdlettergevoelig
- De duur van beheerderssessies beperken
- De levensduur van wachtwoorden beperken
- Beperk het aantal login pogingen die kunnen worden gemaakt alvorens de Admin gebruikersrekening wordt gesloten.
Voor verhoogde veiligheid, kunt u de lengte van toetsenbordinactiviteit vormen alvorens de huidige zitting verloopt, en vereisen de gebruikersnaam en het wachtwoord om case-sensitive te zijn.
Naast de veiligheidsmontages in deze sectie, wordt tweeledige authentificatie(2FA) vereist om de identiteit van gebruikers met een eenmalig wachtwoord te verifiëren dat door een app of een apparaat wordt geproduceerd. De eerste keer dat u zich aanmeldt bij de beheerder, wordt u gevraagd om 2FA in te stellen. Voor extra veiligheid, kan login Admin ook worden gevormd om a CAPTCHAte vereisen.
Voor technische informatie, zie Overzicht van de Veiligheid{:target= "_blank"} in de ontwikkelaardocumentatie.
Beveiliging van beheerder configureren
-
Voor Admin sidebar, ga Stores > Settings>Configuration.
-
Kies in het linkerdeelvenster onder Advanced de optie Admin.
-
Breid de Security sectie uit.
-
Stel Admin Account Sharing in op
No
om te voorkomen dat Admin-gebruikers zich vanaf hetzelfde account aanmelden op verschillende apparaten. -
Stel Password Reset Protection Type in op een van de volgende opties om te bepalen welke methode wordt gebruikt voor het beheren van aanvragen voor het opnieuw instellen van wachtwoorden:
By IP and Email
— Het wachtwoord kan online opnieuw worden ingesteld nadat een reactie is ontvangen van het bericht is verzonden naar het e-mailadres dat is gekoppeld aan het beheerdersaccount.By IP
— U kunt het wachtwoord online opnieuw instellen zonder extra bevestiging.By Email
— Het wachtwoord kan alleen opnieuw worden ingesteld door per e-mail te reageren op het bericht dat is verzonden naar het e-mailadres dat is gekoppeld aan het beheerdersaccount.None
— Het wachtwoord kan slechts door de archiefbeheerder worden teruggesteld.
-
Beveiligingsopties voor aanmelding instellen:
-
Voer voor Recovery Link Expiration Period (hours) het aantal uren in dat een koppeling voor wachtwoordherstel geldig blijft.
-
Om het maximumaantal wachtwoordverzoeken te bepalen dat per uur kan worden ingediend, ga het aantal voor Max Number of Password Reset Requests in.
-
Voer bij Min Time Between Password Reset Requests het minimale aantal minuten in dat moet worden doorgestuurd tussen aanvragen voor het opnieuw instellen van wachtwoorden.
-
Stel Add Secret Key to URLs in op
Yes
als u een geheime sleutel aan de URL van Admin wilt toevoegen als voorzorgsmaatregel tegen explosies. Deze instelling is standaard ingeschakeld. -
Stel Login is Case Sensitive in op
Yes
om te vereisen dat het gebruik van hoofdletters en kleine letters in aanmeldingsgegevens overeenkomt met wat in het systeem is opgeslagen. -
Als u de lengte van een Admin-sessie wilt bepalen voordat deze wordt beëindigd, voert u de duur van de sessie in seconden in voor het veld Admin Session Lifetime (seconds) . De waarde moet 60 seconden of langer zijn.
-
Voer bij Maximum Login Failures to Lockout Account het aantal keren in dat een gebruiker zich kan aanmelden bij de beheerder voordat de account is vergrendeld. Standaard zijn zes pogingen toegestaan. Laat het veld leeg voor onbeperkte aanmeldpogingen.
-
Voer voor Lockout Time (minutes) het aantal minuten in dat een beheerdersaccount is vergrendeld wanneer het maximumaantal pogingen is bereikt.
-
-
Stel wachtwoordopties in:
-
Als u de levensduur van beheerderswachtwoorden wilt beperken, voert u het aantal dagen in dat een wachtwoord geldig is voor Password Lifetime (days) . Laat het veld leeg voor een onbeperkte levensduur.
-
Stel Password Change in op een van de volgende opties:
Forced
— Vereist dat Admin-gebruikers hun wachtwoorden wijzigen na het instellen van de account.Recommended
— Aanbevolen dat Admin-gebruikers hun wachtwoorden wijzigen na het instellen van de account.
-
-
Klik op Save Config als de bewerking is voltooid.
Wachtwoordvereisten voor beheerders
Een beheerderswachtwoord moet standaard zeven of meer tekens lang zijn en zowel letters als cijfers bevatten.