Magento Security (II)

Astăzi continuăm cu articolele despre Magento Security, așa cum am promis și voi începe prin a vă arăta cum schimbăm url-ul default pentru admin din cod. De data aceasta articolul va fi un pic mai dificil pentru cei care nu au modificat până acum nici un fișier din structura Magento.

Pentru a modifica url-ul default al adminului este necesar să avem acces la fișierul app/etc/local.xml în care să căutăm tagul <admin>. Mai jos aveți un printscreen din fișierul local.xml și urmează să modicăm ceea ce se află la linia 61 între <![CDATA[ ]]>.

admin url magento bianca ionel

Procesul este foarte simplu, mai jos aveți cum arată această secțiune după modificare.

modificare admin url bianca ionel magento

Vechiul url pentru accesarea adminului era www.site.com/index.php/admin iar noul url va fi www.site.com/index.php/customadmin06 – cu mențiunea că puteți pune orice altă denumire. Salvați fișierul, ștergeți cache-ul site-ului din folderul var/cache și apoi puteți accesa admin-ul la noul link.

O altă recomandare, legată de securitate, este aceea de protejare a accesului la folderul downloader, folderul din care este legat de Magento Connect Manager, din .htaccess folosind o restricționare pe IP. Această restricționare va permite accesul la acest folder unui singur IP. Procedura e foarte simplă, pentru serverle Apache și necesită adăugarea următorului cod în fișierul .htaccess din folderul downloader. Dacă nu aveți acet fișier, vă recomand să îl creați.

order deny,allow deny from all allow from m.y.i.p.

Dacă site-ul Magento este instalat pe un server Nginx vă recomand să citiți acest articol pentru a înțelege cum se poate face această resticționare.

Tot legat de folderul downloader, o altă recomandare ar fi schimbarea denumirii acestuia, dar trebuie luat în calcul faptul că orice modificare a denumirii va crea accesul direct din admin la Magento Connect Manager imposibilă, acesarea fiind posibilă doar prin accesarea directă a noului link. Dacă alegem să redenumim folderul din downloader în d0wl0ad3r145878, pentru instalarea oricărui modul va trebui să accesăm link-ul www.site.com/d0wl0ad3r145878/ în loc de www.site.com/downloader/.

Citește și >>  Tu cum instalezi Magento?

Acesta a fost cel de-al doilea articol despre Magento Security, dacă ți-a fost util nu uita să îl distribui în rețeaua ta și să lași un comentariu.

Leave a Reply

%d blogeri au apreciat:
Mai multe despre bianca ionel blog, IT, Magento
tu unde votezi bianca ionel
Tu unde votezi duminică?

Duminică, 5 iunie 2016, sunt alegerile locale și am decis să te întreb tu unde votezi duminică ?! Eu am...

Închide