Finalmente na versão 1.9.3 do Magento tivemos um incremento de segurança que a muito tempo era necessário, trata-se de uma proteção contra brute-force attack, pois mesmo podendo mudar o endereço do admin, já era bem conhecida que a senha poderia ser testada também na áre usada pelo Magento connect para instalar módulos, em downloader de qualquer loja Magento.
Verdade que esse endereço também pode ser mudado ou simplesmente ter seu acesso bloqueado alterando o arquivo .htaccess, mas agora temos ainda mais uma camada de segurança, que fas com que, quando ocorrem muitas tentativas de login, o sistema mostre a mensagem “Access is locked. Please try again in a few minutes.” e não permite fazer login no sistema
Porém por se tratar de uma nova funcionalidade ela ainda causa confusão para destravar o sistema, veja aqui como destravar
Como tirar a mensagem “Access is locked. Please try again in a few minutes.”
primeiramente é preciso fazer um acesso via ftp para chegar no arquivo brute-force.ini que fica na pasta var e possui apenas três linhas:
brute-force-bad-attempts-count = 6
brute-force-diff-time-to-attempt = 360
brute-force-attempts-count = 3
o problema está na primeira que lista a quantidade de tentativas de login incorretos que vai acusar um “brute-force attack“, para remover a mensagem basta deixar com valor zero, ficando assim:
brute-force-bad-attempts-count = 0
brute-force-diff-time-to-attempt = 360
brute-force-attempts-count = 3
Pronto, com isso você poderá voltar a logar na loja normalmente, mas se o problema persistir troque o nome da pasta ou bloqueie o acesso pelo arquivo .htaccess.
um forte abraço.
Uma resposta