Saturday, April 27, 2024
Latest:

Magetop Blog

Exploring Magento Tips, Tricks, and Trends

Cách bảo vệ mật khẩu cửa hàng Magento bằng .htaccess
Magento 2 Hướng Dẫn Tiếng Việt 

Hướng dẫn cách bảo vệ mật khẩu cửa hàng Magento bằng .htaccess

Callula Huy 0 Comments , , ,

Có một sự gia tăng lớn các cuộc tấn công bằng cách đoán mật khẩu trên các bản cài đặt Magento. Đôi khi, bạn có thể bắt gặp bất kỳ trang web nào đang yêu cầu nhập tên người dùng và mật khẩu để cấp quyền truy cập vào trang web. Chủ yếu, loại trang web này có chứa mật khẩu để bảo vệ khỏi những kẻ gửi thư rác và tin tặc. Để khắc phục vấn đề này, mình sẽ hướng dẫn bạn cách bảo vệ mật khẩu cửa hàng Magento bằng .htaccess.

Mục lục hide
Lý do tại sao bạn cần xác thực htaccess
Hướng dẫn cấu hình
Kết luận

Lý do tại sao bạn cần xác thực htaccess

  • Google không thể lập chỉ mục trang web an toàn của bạn. Development server phải được bảo vệ bằng xác thực HTTP.
  • Khi trang web đang trong quá trình phát triển và bạn không muốn cho mọi người truy cập vào trang web.
  • Hạn chế truy cập vào website, page, customer hoặc trang web riêng tư.

Hướng dẫn cấu hình 

Bước 1: Đầu tiên bạn sử dụng FTP hoặc Cpanel để truy cập vào thư mục gốc của Magento 2.

Bước 2: Sau đó mở tệp .htaccess và thêm code sau lên phía trên cùng.

AuthName "User: admin. Password: adm123456"
 
AuthUserFile /patch/to /.htpasswd
 
AuthType Basic
 
require valid-user
 
ErrorDocument 401 "Authorisation Required"

Bước 3: Tạo một file có tên .htpasswd trong thư mục Magento 2. Nếu bạn muốn tải lên file mật khẩu ở một nơi khác, bạn hãy đảm bảo rằng bạn điền đúng đường dẫn tương ứng trong đoạn code trên.

Bước 4: Sử dụng công cụ để tạo Htpasswd, bạn có thể lên mạng tìm kiếm “Htpasswd Generator” và chọn công cụ phù hợp. Hoặc bạn có thể dùng Create htpasswd như mình.

Nhập username, password, chọn mode md5 như hình dưới rồi nhấp vào Create .htpasswd file.

Công cụ tạo Htpasswd, bảo vệ mật khẩu trong Magento 2

Sau đó bạn copy đoạn code được sinh ra chỗ khoanh đỏ.

Bước 5: Mở tệp .htpasswd và dán đoạn code trên vào. Trong đó admin là tên người dùng, $apr1$zy4raclv$dXY/zEBhTchew62HID0co tương ứng với mật khẩu.

Kết luận

Như vậy là mình đã hướng dẫn xong cách bảo vệ mật khẩu cửa hàng Magento qua .htaccess. Bằng cách thực hiện các bước nêu trên, bạn sẽ có thể bảo vệ cho trang web của mình, khắc phục sự cố bị những kẻ gửi thư rác và tin tặc tấn công vào trang web của mình.

Cảm ơn bạn đã đọc bài viết.

Xem thêm các bài Hướng dẫn Magento 2.

5 1 vote
Article Rating

Callula Huy

Callula is the Marketing Executive at Magetop. With more than 5 years of copywriting under her belt, Callula is into creating valuable content that is straight to the point. Life student. Workaholic. Foreign languages and traveling aficionado.

Leave a Reply or put your Question here

0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x