msp/userlockout

针对 Magento2 的暴力破解防护系统 - MageSpecialist 安全套件成员

维护者

详细信息

github.com/magespecialist/m2-MSP_UserLockout

源码

问题

安装: 1,845

依赖项: 1

建议者: 0

安全: 0

星标: 3

关注者: 5

分支: 0

开放问题: 0

类型:magento2-module

1.1.1 2017-09-07 16:09 UTC

Requires

Suggests

OSL 3.0 cf7ddac91a6260104555618623f8479f71ad4efa

  • Riccardo Tempesta <riccardo.tempesta.woop@magespecialist.it>

This package is auto-updated.

Last update: 2024-08-28 23:22:43 UTC

README

客户登录 暴力破解防护模块.

当检测到登录密码尝试失败次数过多时,本模块可以暂时锁定客户账户。

MSP 安全套件 的成员

见: https://github.com/magespecialist/m2-MSP_Security_Suite

在 Magento2 上安装

1. 使用 composer 安装

从命令行

composer require msp/userlockout
php bin/magento setup:upgrade

2. 从您的 Magento 后端配置中启用和配置

前端截图

当达到失败尝试次数时,本模块将阻止进一步的尝试,持续一定时间。

这是针对暴力破解最有效的对策之一。

后端手动解锁

您可以从 客户 > 锁定用户 下监控并手动从您的 Magento 后端解锁用户

命令行解锁

如有必要,您可以从命令行手动解锁一个用户

php bin/magento msp:security:lockout:unlock <IP> <username>

示例

php bin/magento msp:security:lockout:unlock 127.0.0.1 user@example.com