December 27, 2024Humza Ahmad Barlas

Как настроить двухфакторную аутентификацию в Magento 2

Magento 2How To Guide
blog
Table of Content
  • Magento 2?
  • Magento 2 — пошаговое руководство
  • FA в Magento 2

В современную цифровую эпоху онлайн-безопасность — главная забота. Это лучше всего подтверждает следующая статистика.

 двухфакторная аутентификация

Источник: Statista

Помимо подрыва репутации вашего магазина и компрометации конфиденциальных данных, слабая безопасность имеет финансовые последствия. Бизнесу часто приходится иметь дело с судебными исками, регуляторными мерами и повышением уровня защиты. Всё это требует значительных финансовых ресурсов. Ниже представлена статистика изменения бюджета на предотвращение мошенничества по всему миру.

magento-2-setup-2fa

Источник: Statista

Согласно приведённой выше статистике, 75% потребителей выразили готовность увеличить свой бюджет из-за постоянно развивающейся угрозы кибератак и мошенничества. Как владелец бизнеса, вы могли бы использовать эти ресурсы для предложения большего количества товаров, повышения качества обслуживания и добавления новых функций на сайт.

Итак, как лучше всего повысить безопасность вашего магазина? Просто настройка двухфакторной аутентификации (2FA) значительно повышает уровень защиты вашего магазина. И самое лучшее — это не требует технических знаний или значительных ресурсов. Всё, что вам нужно сделать — это следовать нашему руководству по настройке 2FA в Magento 2.

Прежде чем мы перечислим шаги, давайте зададим один вопрос:

Действительно ли двухфакторная аутентификация помогает защитить ваш магазин Magento 2?

Когда мы просим продавцов настроить 2FA, они часто закатывают глаза, считая, что это бесполезно против растущего числа угроз. Наш ответ — 2FA — один из самых недорогих, но в то же время эффективных способов усилить онлайн-безопасность. Даже если ваш пароль будет скомпрометирован, никто не сможет войти без второго кода.

Если вы нам не верите, посмотрите на следующую статистику.

защитите-ваш-магазин-magento-2

Источник: Statista

Приведённая выше статистика — это не ответ на общий вопрос. Почти 2000 участников работают в онлайн-компаниях с доходом более 50 миллионов долларов США. Более того, это специалисты по борьбе с мошенничеством. Если они утверждают, что 2FA — это лучший способ повысить безопасность вашего магазина, у вас не должно быть причин сомневаться в этом совете.

Теперь сосредоточимся на настройке 2FA в Magento 2.

Настройка двухфакторной аутентификации в Magento 2 — пошаговое руководство

Шаг 1 > Первым делом подключитесь к вашему серверу через SSH-терминал.

Шаг 2 > Перейдите в корневую директорию и введите следующую команду:

composer require msp/twofactorauth:3.0.0

Это установит модуль 2FA.

Шаг 3 > После завершения установки необходимо активировать модуль, используя следующие команды:

php bin/magento module:enable –all

php bin/magento setup:upgrade

Шаг 4 > Чтобы избежать возможных проблем, рекомендуем очистить кеш. В Magento 2 есть три способа очистки кеша. Самый простой — через командную строку Magento, введя:

php bin/magento cache:flush

php bin/magento cache:clean

Шаг 5 > На этом этапе необходимо установить приложение-аутентификатор, такое как Google Authenticator, Duo Security, U2F-устройства или другое. В этом руководстве мы выберем Google Authenticator. Не используйте более одного аутентификатора, так как это может всё усложнить — вам придётся вводить коды с каждого. Перейдите в административную панель Magento 2 > Stores > Configuration > Security > 2FA.

Шаг 6 > Разверните раздел General, нажав на стрелку вниз справа. Вы увидите следующее окно:

включить-2-фактор

В разделе Enable Two Factor Auth установите значение «Yes», затем выберите Google Authenticator в опции Force providers.

Шаг 7 > У вас есть ещё две опции для настройки, как показано ниже:

включить-аутентификацию-google

В опции enable trust this device вы можете выбрать нужную конфигурацию. Если вы хотите, чтобы пользователи вводили код 2FA каждый раз — отключите. Если нет — включите, как сделали мы.

Шаг 8 > Нажмите «Save Config», чтобы сохранить настройки.

Шаг 9 > Выйдите из административной панели.

Шаг 10 > Установите приложение Google 2FA на свой смартфон и снова войдите в административную панель Magento 2. После ввода логина и пароля появится QR-код, который нужно отсканировать смартфоном. Затем введите сгенерированный код для завершения входа.

Заключение по настройке 2FA в Magento 2

На этом наше руководство по настройке 2FA в Magento 2 завершено. Если у вас возникнут вопросы, свяжитесь с нашей службой поддержки. Помните, что пароли легко взломать с помощью современных методов. 2FA добавляет дополнительный уровень защиты, который практически невозможно обойти, гарантируя безопасность вашего магазина от несанкционированного доступа.

Для дальнейшего усиления безопасности вашего магазина рекомендуем предотвратить фейковые регистрации, используя модуль Magento 2 Restrict Fake Registration от FME. Расширение позволяет ограничивать регистрацию по доменам электронной почты, IP-адресам, специальным символам, лимитам символов и другим критериям.

Читайте другие статьи о Magento

Как снизить отток клиентов в вашем магазине Magento 2December 31, 2024Prev Blog

This blog was created with FME's SEO-friendly blog