Protection contre les accès non autorisés au Backend

La sécurité de votre interface d'administration est au cœur de la protection de votre boutique. Magento 2 offre des options avancées pour réguler les accès.

Paramètres de sécurité essentiels

Sous Magasins > Configuration > Avancé > Admin > Sécurité, vous trouverez les options suivantes :

  • Admin Session Lifetime : Définissez après combien de secondes d'inactivité un admin est automatiquement déconnecté (recommandé : 3600 sec.).
  • Password Lifetime : Forcez les administrateurs à changer leur mot de passe tous les 90 jours.
  • Login Password Error Threshold : Définissez le nombre de tentatives infructueuses après lequel un compte admin est temporairement bloqué.
Conseil de pro : Utilisez toujours l'option "Add Secret Key to URLs" pour prévenir les attaques CSRF (Cross-Site Request Forgery). Ce paramètre est activé par défaut et ne doit pas être désactivé.

Sécurité au niveau du serveur

En complément de Magento, nous protégeons votre installation avec Imunify360 et des Web Application Firewalls.

Opter pour l'hébergement sécurisé
Cette réponse était-elle pertinente? 0 Utilisateurs l'ont trouvée utile (0 Votes)

Les plus consultés

Le Classique : Créer des produits simples (Simple Products) dans Magento 2

Le Produit Simple : La base de votre catalogue Un "Produit Simple" est un article physique...
Vente numérique : gérer les produits téléchargeables dans Magento 2

Vendez des e-books, des logiciels et de la musique en toute sécurité Les produits...
Flexibilité pure : Attributs de produits et Jeux d'attributs dans Magento 2

Attributs : L'ADN de vos produits Les attributs sont les caractéristiques de vos produits (par...
Forcer le HTTPS : activer le cryptage SSL dans Magento 2

Transfert de données sécurisé via SSL Sans cryptage SSL (HTTPS), les modes de paiement...
Biens immatériels : créer des produits virtuels dans Magento 2

Vendre des services et des adhésions Un "Produit virtuel" (Virtual Product) représente des...