Configurar a segurança do administrador
Recomendamos que você adote uma abordagem multifacetada para proteger a segurança de sua loja. Você pode começar usando um URL de administração personalizada isso não é fácil de adivinhar, ao invés do óbvio "Administrador" ou "Back-end". Por padrão, as senhas usadas para fazer logon para o Administrador deve ter sete ou mais caracteres e incluir letras e números. Como um prática recomendada, use somente senhas de Administrador fortes que incluam uma combinação de letras, números e símbolos. O Adobe Commerce e o Magento Open Source não permitem a reutilização das quatro últimas senhas atribuídas à conta.
A configuração de segurança do Administrador oferece a capacidade de:
- Adicionar uma chave secreta aos URLs
- Exigir senhas para diferenciar maiúsculas de minúsculas
- Limitar a duração das sessões de Administrador
- Limitar a duração das senhas
- Limitar o número de tentativas de logon que podem ser feitas antes que a conta de usuário administrador seja bloqueado.
Para aumentar a segurança, você pode configurar o comprimento da inatividade do teclado antes que a sessão atual expire e exigir que o nome de usuário e a senha diferenciem maiúsculas de minúsculas.
Além das configurações de segurança nesta seção, autenticação de dois fatores (2FA) é necessário para verificar a identidade dos usuários com uma senha única gerada por um aplicativo ou dispositivo. Você será solicitado a configurar o 2FA na primeira vez que fizer logon no Admin. Para maior segurança, o logon de Administrador também pode ser configurado para exigir uma CAPTCHA.
Para obter informações técnicas, consulte Visão geral de segurança{:target="_blank"} na documentação do desenvolvedor.
Configurar a segurança do administrador
-
No Admin barra lateral, vá para Stores > Settings>Configuration.
-
No painel esquerdo, em Advanced, escolha Admin.
-
Expandir
-
Para impedir que usuários Administradores façam logon na mesma conta em dispositivos diferentes, defina Admin Account Sharing para
No
. -
Para determinar o método usado para gerenciar solicitações de redefinição de senha, defina Password Reset Protection Type a um dos seguintes:
By IP and Email
— A senha pode ser redefinida on-line depois que uma resposta recebida da notificação é enviada ao endereço de e-mail associado à conta de administrador.By IP
— A senha pode ser redefinida on-line sem confirmação adicional.By Email
— A senha pode ser redefinida somente respondendo por e-mail à notificação enviada para o endereço de e-mail associado à conta de Administrador.None
— A senha pode ser redefinida somente pelo administrador de armazenamento.
-
Definir opções de segurança de logon:
-
Para Recovery Link Expiration Period (hours), digite o número de horas que um link de recuperação de senha permanece válido.
-
Para determinar o número máximo de solicitações de senha que podem ser enviadas por hora, digite o número de Max Number of Password Reset Requests.
-
Para Min Time Between Password Reset Requests, insira o número mínimo de minutos entre as solicitações de redefinição de senha.
-
Para anexar uma chave secreta ao URL do Administrador como precaução contra explorações, defina Add Secret Key to URLs para
Yes
. Essa configuração é ativada por padrão. -
Para exigir que o uso de caracteres maiúsculos e minúsculos em qualquer credencial de logon inserida corresponda ao que está armazenado no sistema, defina Login is Case Sensitive para
Yes
. -
Para determinar a duração de uma sessão de Administrador antes que ela expire, insira a duração da sessão em segundos para Admin Session Lifetime (seconds) campo. O valor deve ser de 60 segundos ou superior.
-
Para Maximum Login Failures to Lockout Account, digite o número de vezes que um usuário pode tentar fazer logon no Administrador antes que a conta seja bloqueada. Por padrão, são permitidas seis tentativas. Deixe o campo vazio para tentativas de logon ilimitadas.
-
Para Lockout Time (minutes), digite o número de minutos em que uma conta de administrador é bloqueada quando o número máximo de tentativas é atingido.
-
-
Definir opções de senha:
-
Para limitar o tempo de vida de senhas de Administrador, digite o número de dias que uma senha é válida Password Lifetime (days). Por tempo de vida ilimitado, deixe o campo em branco.
-
Definir Password Change a um dos seguintes:
Forced
— Exige que os usuários administradores alterem suas senhas após a configuração da conta.Recommended
— Recomenda que os usuários administradores alterem suas senhas após a configuração da conta.
-
-
Quando terminar, clique em Save Config.
Requisitos de senha do administrador
Por padrão, a senha do administrador deve ter sete ou mais caracteres e incluir letras e números.