Magento Admin URL für das Backend ändern

StartMagento & E-Commerce BlogMagentoMagento Admin URL für das Backend ändern

Über diese Vorsichtsmaßnahme für einen Magento-Shop lässt sich sicherlich streiten – die Backend URL. Da in den letzten Tagen das Thema Sicherheit jedoch stärker thematisiert wurde (mehr hierzu), sei es an dieser Stelle aber auf jeden Fall erwähnt. Bei jeder Magento Installation ist, außer man ändert dies speziell ab, das Magento Backend, sprich der Administrationsbereich, unter /admin erreichbar. Weiß man also, dass ein Shop-Betreiber Magento als E-Commerce Lösung verwendet, kann man unter /admin den entsprechenden Administrationsbereich aufrufen und versuchen sich anzumelden.

Bildschirmfoto 2015-10-25 um 15.28.18

Theoretisch stellt das eine Gefahr da, da man sich schließlich irgendein kleines Tool bauen kann, welches durch eine Kombination von Benutzernamen und Passwörtern versucht ins System zukommen. Wohlgemerkt theoretisch, da der Aufwand hier meiner Meinung nach recht hoch ist.

Um erst gar keine Gefahr aufkommen zu lassen, kann man wie gesagt die URL des Magento Backends anpassen. Das geht bei der Installation, aber auch nachträglich (während der Installation wird man nach einer entsprechenden URL gefragt). Sollte man die Magento Admin URL nachträglich anpassen wollen, muss man in einem Texteditor seiner Wahl folgende Datei öffnen:

app/etc/local.xml

Innerhalb dieser Datei gibt es nun eine Stelle, die wie folgt aussieht:

<admin>
     <routers>
          <adminhtml>
               <args>
                    <frontName><![CDATA[admin]]></frontName>
               </args>
          </adminhtml>
     </routers>
</admin>

An dieser Stelle muss man nun einfach das Wort admin durch ein beliebiges ersetzen, beispielsweise supergeheimesmagentobackend. Anschließend noch unter /var/cache alle Dateien löschen und man kommt zukünftig über www.dieurlzumeinemshop.de/supergeheimesmagentobackend in den Magento-Shop.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.