Magento è una piattaforma open source dedicata all’eCommerce nata ormai nel lontano 2008. Fin dalle prime versioni ha fatto della sicurezza una delle principali caratteristiche che hanno portato migliaia di sviluppatori a scegliere Magento per il commercio elettronico.
Ovviamente, come qualsiasi applicazione web, anche Magento ha avuto le sue falle. Una delle più critiche fu quella sulla versione 1.7 che ha colpito il framework Zend, ma è stata prontamente risolta con il rilascio di una patch.
Autenticazione a 2 fattori su Magento 2 per l’area di amministrazione
Con la versione 2.4 e per impostazione predefinita, viene implementata l’autenticazione a 2 fattori su Magento 2 (2FA) per accedere all’area di amministrazione. Questa funzione ha alzato l’asticella della sicurezza di molti punti prevenendo così l’accesso non autorizzato a dati particolarmente sensibili.
Questo comporta un passaggio in più in quanto, oltre a nome utente e password, bisogna inserire un ulteriore codice fornito da un token.
Il token può essere il proprio smartphone con un’apposita app installata (es: Google Authenticator).
Di conseguenza, gli utenti amministratori devono completare il processo di autorizzazione per verificare la propria identità prima di accedere al pannello di controllo. Di contro, se questa procedura si effettua molte volte al giorno, potrebbe risultare macchinoso e creare qualche disagio.
Si può disabilitare il 2FA?
Può capitare di non avere il token a portata di mano, come facciamo ad accedere al pannello di controllo?
Nei casi in cui non si ha a disposizione il token o il sito è in fase di sviluppo, possiamo momentaneamente disabilitare l’autenticazione 2FA.
Per disabilitarlo, eseguire da riga di comando:
php bin/magento module:disable Magento_TwoFactorAuthIl modulo per l’autenticazione a 2 fattori su Magento 2 si può disabilitare per periodi più lunghi se il sito Web è in fase di sviluppo o se lavori in un ambiente di test.
Ricordarsi quindi di riabilitare il modulo e per farlo il comando da eseguire è questo:
php bin/magento module:enable Magento_TwoFactorAuthNota: non è consigliabile disabilitare definitivamente l’autenticazione a due fattori su Magento 2 soprattutto per siti web in produzione, a meno che non sia strettamente necessario.
Devi realizzare un sito eCommerce ed hai bisogno di una consulenza professionale per la scelta della piattaforma da utilizzare?
Contattaci e ti aiuteremo a trovare la soluzione più adatta.