Hướng dẫn bảo mật trang quản trị(Admin) trong Magento 2
Ngày nay các cuộc tấn công mạng đang xảy ra rất nhiều, nó gây ra những tổn thất và tiềm ẩn nhiều nguy hiểm cho chủ cửa hàng. Vì vậy, việc nâng cao bảo mật cho các trang thương mại điện tử nói chung và Magento 2 nói riêng là rất quan trọng. Để ngăn chặn cửa hàng của bạn khỏi những tin tặc đang cố gắng tấn công, trong bài viết này mình sẽ hướng dẫn bạn cách bảo mật trang quản trị(admin) trong Magento 2.
Các bước tăng bảo mật trang admin Magento 2
Bước 1: Đăng nhập vào trang admin Magento 2 chọn STORES -> Configuration -> Advanced -> Admin mở phần Security.
Bước 2: Tại phần Security bỏ tích Use system value để chỉnh sửa.
Bạn tùy chỉnh như sau:
- Admin Account Sharing: Chọn “Yes” nếu bạn muốn sử dụng tài khoản admin trên nhiều máy tính khác.
- Password Reset Protection Type: Chọn loại mong muốn để bảo vệ tùy chọn đặt lại mật khẩu.
- Recovery Link Expiration Period (hours): Nhập thời gian hết hạn liên kết khôi phục.
- Max Number of Password Reset Requests: Nhập số lần có thể yêu cầu đặt lại mật khẩu tối đa mỗi giờ.
- Min Time Between Password Reset Requests: Nhập thời gian tối thiểu để yêu cầu đặt lại mật khẩu giữa các lần.
- Add Secret Key to URLs: Thêm Khóa bí mật vào URL, chọn Yes để bật. Bạn nên bật vì nó có thể ngăn chặn các cuộc tấn công CSRF(Cross-site request forgery).
- Login is Case Sensitive: Chọn “Yes” để bật chức năng phân biệt chữ hoa, chữ thường khi đăng nhập.
- Admin Session Lifetime (seconds): Nhập khoảng thời gian tồn tại của mỗi phiên đăng nhập admin, tính bằng giây. Sau khi hết số giây này thì tài khoản admin sẽ tự động đăng xuất.
- Maximum Login Failures to Lockout Account: Thêm số lần tối đa đăng nhập thất bại, để quyết định số lần có thể nhập sai mật khẩu.
- Lockout Time (minutes): Nhập thời gian khóa trang Magento 2 của bạn. Tính theo phút.
- Password Lifetime (days): Nhập vòng đời của mật khẩu, được tính theo ngày. Đây là thời gian tồn tại của mật khẩu mà người dùng có thể đăng nhập trước khi hết hạn.
- Password Change: Chọn “Forced” nếu bạn muốn yêu cầu người dùng phải thay đổi mật khẩu trước khi mật khẩu hết hạn.
Như vậy là mình đã hướng dẫn xong cách bảo mật trang quản trị Magento 2.
Cảm ơn bạn đã đọc bài viết.
Tham khảo thêm các bài Hướng dẫn Magento 2 Tiếng Việt.