ons, 21/10/2015 - 08:00
Vi ser en del forsøg på at bruteforce login til kunders backends.
En nem måde at gøre det vanskeligt for angriberne er at ændre magentos admin URL fra /admin.
Det gøres let i din local.xml: (app/etc/local.xml)
I sektionen:
<adminhtml>
<args>
<frontName><![CDATA[admin]]></frontName>
</args>
</adminhtml>
Ændrer du blot admin til noget andet. Mangler du inspiration kan denne generator bruges: http://preshing.com/20110811/xkcd-password-generator/
Gem XML-filen igen. Upload den til hotellet, overskriv den gamle og ryd magentos cache.
Done.