最近,Magento官方给出防止暴力破解安全防范意见:
全文连接在此
主要操作包括修改后台管理地址、限制登录错误次数、CAPTCHA、开启安全扫描、两步验证等(个人建议应该加上:使用更强壮的管理员密码)
关于CAPTCHA,以前就遇到过设置了,但是前台或者后台验证码图片并不显示的问题,但是不是必选项,没有深入的了解过。
【对了,如果不熟悉怎么设置CAPTCHA 可以点击这个连接(1.x版本,留意关于contact部分因为市场已经改版,所以失效)来了解如何操作】
简单来说就是文件权限问题。/media/captcha 这个文件夹(里面还有admin和base两个子文件夹)需要有读写权限。修改成775一般就可以了。我直接在FTP里修改还不成功,需要重命名后手动创建。这样前台就可以正常显示了。
终究来说,还是主机没有一个很好的config来适配Magento。
问题到此解决,如果没有办法直接访问FTP修改权限,网络也提供了数据库关闭此项设置的mysql语句:
Update
core_config_data set value=0
WHERE path LIKE '%admin/captcha/enable%'来自 stackflow
这样,你至少还可以继续登录后台。
