Ændre admin-sti

Vi ser en del forsøg på at bruteforce login til kunders backends. 

En nem måde at gøre det vanskeligt for angriberne er at ændre magentos admin URL fra /admin. 

Det gøres let i din local.xml:  (app/etc/local.xml)

I sektionen: 

            <adminhtml>
                <args>
                    <frontName><![CDATA[admin]]></frontName>
                </args>
            </adminhtml>
 
Ændrer du blot admin til noget andet. Mangler du inspiration kan denne generator bruges: http://preshing.com/20110811/xkcd-password-generator/
 
Gem XML-filen igen. Upload den til hotellet, overskriv den gamle og ryd magentos cache. 
 
Done. 

root@powerhosting og magento-ninja extraordinaire.
Har til dagligt ansvaret for supporten af magentohotel.dk