Tôi vừa cập nhật cửa hàng của mình lên phiên bản phần mềm Magento CE 1.9.2.2 mới nhất (không phải Patch SUPEE-6788, tôi đã thực hiện cập nhật lõi đầy đủ bằng Trình tải xuống Magento).
Sau khi cập nhật, tôi đã đi đến
System > Configuration > Advanced > Admin > Security
và tìm thấy Admin routing compatibility mode for extensions
tùy chọn được đặt thành Bật .
Tuy nhiên, ngay bên dưới bộ chọn "Bật / Tắt", có một mô tả ngắn cho biết
Kích hoạt cài đặt này làm tăng nguy cơ tấn công tự động đối với chức năng quản trị viên.
Tôi không chắc mình có nên thay đổi cài đặt này hay không nên tôi đã truy cập trang web Magento và ở đó có thông báo
Để bảo vệ URL quản trị viên không mặc định trước các cuộc tấn công tự động, bản vá phải được bật bằng cách thay đổi chế độ tương thích định tuyến trong cấu hình. Sử dụng " Bật chế độ tương thích định tuyến của quản trị viên" trong Hệ thống> Cấu hình> Quản trị viên> Bảo mật.
Những người ở Byte nói
Cuối cùng, để tăng tính bảo mật, hãy vô hiệu hóa chế độ tương thích với các chế độ khác ở đây:
System > Config > Admin > Security > Admin routing compatibility mode for extensions
Và sau đó họ hiển thị ảnh chụp màn hình hiển thị tùy chọn trong chế độ Bật .
Tôi thấy tất cả những điều này rất khó hiểu vì vậy câu hỏi của tôi là chế độ nào của tùy chọn này cung cấp bảo mật nhất?
Bộ chọn sẽ hiển thị "Bật" hoặc "Tắt" sau khi lưu cấu hình?