Magento 2 後台登入之安全性設定

Magento電子商務系統，除了可應映各企業之規模需求，制定合適之B2B、B2C或是跨境電商處理，在管理後台相關操作時，各管理部門所負責之處理範圍，以及權限帳號皆不盡相同，即使是相同帳號，在安全性操作方面，難免會有人為上的疏忽或是披露， Magento針對後台登入安全性設定，也已有成熟的規劃管理設定選項。

 

在先前文章教學Magento 2管理會員密碼安全性，我們學習到如何設定客戶會員登入的密碼安全性，在此我們要來分享的教學設定，是關於後台管理者登入時的安全性。

 

首先進入Magento 2 後台，點選左邊選單STORE開始進入Security設定，路徑如以下

Store→ Configuration→ Advance→ Admin→ Security

點選Security將會展開下拉式選單，將會看到有12小項可做設定，數量有點多，但是各位讀者別擔心，在此我們將一一作解說：

 

首先是

1.Admin Account Sharing

這個選項設定為，同一個後台管理帳號，是否可同時在不同的裝置同時進行登入，例如：您在A電腦登入中的情況下，是否可同時用B電腦進行登入，此部分Magento預設為No ，即代表這個帳號一次只能有一個人在線上做管理，當您正在後台進行管理時，另一個人用同一個帳號登入後，將會把你擠下來，您將會看到如下圖所示的狀況。

2.Password Rest Protection Type

在此可選擇密碼重置的保護類型，預設設定為通過IP與mail進行確認，客戶點選忘記密碼後，輸入email地址，將後收到密碼重置連結，讓您重置密碼，亦或是您也可以選擇No ，則就只有最高管理者可以幫您設定新密碼。

 

3.Recovery Link Expiration Period (hours)

而密碼重置連結需要有時間限定，在此單位為hours，當客戶收到密碼重置連結後，如下圖所示設定，管理者需要在2小時內做變更，過後則此連結無效

4.Max Number of Password Rest Requests

限制每小時可以申請忘記密碼的次數，您也可以設定為0，不得要求做密碼重置設定。

5.Min Time Between Password Rest Requests

重置密碼要求的最短時間，用來延遲密碼重置請求發出後的間隔時間（分鐘）

 

6.Add Secret Key to URLs

設定是否新增一些密號編碼在URLs中

7.Login is Case Sensitive

設定密碼需不需要辨識大小寫

8.Admin Session Lifetime (seconds)

設定管理者帳號的Session停留時間（單位：秒），若管理者在登入後台後，超過該時間沒有做任何動作的話，將會被踢出去，至要求輸入帳號密碼的地方。

9.Maximum Login Failures to Lockout Account

設定帳號的最高失敗次數，預設為6次，當超過6次後，Magento將會鎖住該帳號一段時間（看設定多久），讓您無法使用該帳號進行登入，以策帳號的安全性

10.Lockout Time (minutes)

當登入失敗超過指定次數後，帳號被鎖住的時間，預設為30分鐘

 

11.Password Lifetime (days)

設定密碼Lifetime，預設為90天，也就是90天後，系統就會自動強迫您該換密碼囉！

12.Password Change

當超過密碼Lifetime天數後，預設是會強迫您更換新密碼，當然您也是可以選擇Recommended，但建議還是採用預設的Forced確保安全。

 

以上為這次的Magento 2 後台登入之安全性設定教學，希望大家都學會了如何在Magento 2  進行後台登入的安全性設定，另外若想接收最新的文章資訊，請務必訂閱我們的電子報，以及追蹤我們的Facebook粉絲專頁，才能收到第一手的最新資訊喔！