December 27, 2024Humza Ahmad Barlas

Jak skonfigurować uwierzytelnianie dwuskładnikowe w Magento 2

Magento 2How To Guide
blog
Table of Content

    W dzisiejszej erze cyfrowej bezpieczeństwo online jest najważniejszym priorytetem. Najlepiej obrazuje to poniższa statystyka.

     uwierzytelnianie dwuskładnikowe

    Źródło: Statista

    Oprócz podważenia reputacji Twojego sklepu i narażenia wrażliwych danych, słabe zabezpieczenia wiążą się z kosztami finansowymi. Firmy często muszą mierzyć się z pozwami, działaniami regulacyjnymi oraz inwestować w poprawę zabezpieczeń. Wszystko to pochłania znaczne zasoby finansowe. Poniższa statystyka pokazuje zmianę w budżecie na zapobieganie oszustwom na całym świecie.

    magento-2-konfiguracja-2fa

    Źródło: Statista

    Na podstawie powyższej statystyki, 75% konsumentów zadeklarowało gotowość do zwiększenia swojego budżetu z powodu stale rosnącego zagrożenia cyberatakami i oszustwami. Jako właściciel firmy mógłbyś przeznaczyć te środki na oferowanie większej liczby produktów, poprawę jakości obsługi lub dodanie nowych funkcji do strony.

    Jaka więc jest najlepsza metoda na poprawę bezpieczeństwa Twojego sklepu? Wdrożenie uwierzytelniania dwuskładnikowego (2FA) znacznie zwiększa poziom bezpieczeństwa. Co najlepsze – nie wymaga to ani wiedzy technicznej, ani dużych nakładów finansowych. Wystarczy, że skorzystasz z naszego poradnika, jak skonfigurować 2FA w Magento 2.

    Zanim przejdziemy do kroków, zadajmy sobie szybkie pytanie:

    Czy uwierzytelnianie dwuskładnikowe naprawdę pomaga w ochronie sklepu Magento 2?

    Gdy prosimy właścicieli sklepów o wdrożenie 2FA, często reagują z niedowierzaniem, uważając, że niewiele to da wobec rosnącej liczby zagrożeń. Nasza odpowiedź brzmi: 2FA to jeden z najtańszych, a zarazem najskuteczniejszych sposobów na zwiększenie bezpieczeństwa online. Nawet jeśli Twoje hasło zostanie przejęte, nikt nie zaloguje się bez dodatkowego kodu.

    Jeśli nam nie wierzysz, spójrz na poniższą statystykę.

    chroń-swój-sklep-magento-2

    Źródło: Statista

    Powyższa statystyka nie pochodzi z przypadkowego badania. Blisko 2000 uczestników to pracownicy sklepów internetowych osiągających przychody przekraczające 50 milionów USD. Co ważniejsze – są to profesjonaliści ds. przeciwdziałania oszustwom. Skoro oni twierdzą, że 2FA to najlepszy sposób na zwiększenie bezpieczeństwa sklepu, nie ma powodu, by w to wątpić.

    Przejdźmy teraz do konfiguracji 2FA w Magento 2.

    Konfiguracja uwierzytelniania dwuskładnikowego w Magento 2 – Przewodnik krok po kroku

    Krok 1 > Najpierw połącz się ze swoim serwerem za pomocą terminala SSH.

    Krok 2 > Przejdź do katalogu głównego i wpisz następujące polecenie:

    composer require msp/twofactorauth:3.0.0

    To zainstaluje moduł 2FA.

    Krok 3 > Po zakończeniu instalacji, włącz moduł za pomocą poniższych poleceń:

    php bin/magento module:enable –all

    php bin/magento setup:upgrade

    Krok 4 > Aby zachować bezpieczeństwo i uniknąć problemów, zalecamy wyczyszczenie pamięci podręcznej. Istnieją trzy sposoby czyszczenia cache w Magento 2. Najprostszy sposób to użycie linii poleceń Magento:

    php bin/magento cache:flush

    php bin/magento cache:clean

    Krok 5 > Teraz należy zainstalować aplikację uwierzytelniającą, np. Google Authenticator, Duo Security, urządzenia U2F lub inną. W tym poradniku wybierzemy Google Authenticator. Nie używaj więcej niż jednej aplikacji, ponieważ może to komplikować proces – będziesz musiał wprowadzać kod z każdej z nich. Przejdź do Panelu Admina Magento 2 > Stores > Configuration > Security > 2FA.

    Krok 6 > Rozwiń sekcję General, klikając strzałkę w dół po prawej stronie. Zobaczysz następujące okno:

    włącz-2-czynnikowy

    W sekcji Enable Two Factor Auth ustaw wartość na ‘Yes’, a w opcji Force providers wybierz Google Authenticator.

    Krok 7 > Masz jeszcze dwie opcje do skonfigurowania, jak pokazano poniżej:

    włącz-uwierzytelnianie-google

    W opcji enable trust this device pozostawiamy decyzję Tobie. Jeśli chcesz, aby użytkownicy wpisywali kod 2FA przy każdym logowaniu – wyłącz. Jeśli nie – ustaw na ‘Yes’, jak zrobiliśmy w tym przypadku.

    Krok 8 > Kliknij ‘Save Config’, aby zapisać ustawienia.

    Krok 9 > Wyloguj się z Panelu Admina.

    Krok 10 > Zainstaluj aplikację Google 2FA na swoim smartfonie, a następnie zaloguj się do panelu admina Magento 2. Po wpisaniu loginu i hasła, pojawi się kod QR, który należy zeskanować smartfonem. Następnie wprowadź kod, aby zakończyć proces logowania.

    Podsumowanie konfiguracji 2FA w Magento 2

    To już wszystko w naszym poradniku dotyczącym konfiguracji 2FA w Magento 2. Jeśli masz pytania, skontaktuj się z naszym zespołem wsparcia. Pamiętaj – hasła można łatwo złamać przy użyciu zaawansowanych technik. 2FA dodaje dodatkową warstwę zabezpieczeń, która jest praktycznie niemożliwa do obejścia, zapewniając ochronę Twojego sklepu przed nieautoryzowanym dostępem.

    Aby dodatkowo zwiększyć bezpieczeństwo sklepu, zalecamy zapobieganie fałszywym rejestracjom z pomocą rozszerzenia Magento 2 Restrict Fake Registration od FME. Rozszerzenie umożliwia ograniczenie rejestracji na podstawie domen e-mail, adresów IP, znaków specjalnych, limitów znaków i innych kryteriów.

    Przeczytaj więcej blogów o Magento

    Jak zmniejszyć wskaźnik odejść klientów w sklepie Magento 2December 31, 2024Prev Blog
    5 błędów SEO Magento 2, których należy unikać w 2025 rokuDecember 30, 2024Next Blog

    This blog was created with FME's SEO-friendly blog