IP-baseret whitelist for adgang til din magento administration

Det er ikke ualmindeligt at se forsøg på at brute-force adgangen til magentos administration. Derfor er det vigtigt at du altid bruger stærke og lange adgangskoder. 

Du kan blokere for adgangen til din administration via. .htaccess-filen på webhotellet.

-Find dine ip-adresser: ip.tyk.nu

-Hvis du har lavet navnet på din administration om, skal du ændre i nedenstående. Vi tager udgangspunkt i at den hedder /admin

-Tilføj dette til din .htaccess fil i din magento-root på webhotellet: 

RewriteCond %{REQUEST_URI} ^/(index.php/)?admin(.*) [NC]
RewriteCond %{REMOTE_ADDR} !^IP\.ADR\.ESSE\.1
RewriteCond %{REMOTE_ADDR} !^IP\.ADR\.ESSE\.2
RewriteRule .* - [F,L]
 
Eksempel: 
RewriteCond %{REQUEST_URI} ^/(index.php/)?admin(.*) [NC]
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1
RewriteCond %{REMOTE_ADDR} !^212\.98\.103\.122
RewriteCond %{REMOTE_ADDR} !^2a01:7e8:48:1337:498e:7729:8b41:5dd6
RewriteRule .* - [F,L]
 
Bemærk \ bruges til at escape punktummet i IPv4-adresser. Det er ikke nødvendigt med IPv6
 

Samme fremgangsmåde kan benyttes til at beskytte din connect-manager:

RewriteCond %{REQUEST_URI} ^/(index.php/)?downloader(.*) [NC]
RewriteCond %{REMOTE_ADDR} !^IP\.ADR\.ESSE\.1
RewriteCond %{REMOTE_ADDR} !^IP\.ADR\.ESSE\.2
RewriteRule .* - [F,L]

root@powerhosting og magento-ninja extraordinaire.
Har til dagligt ansvaret for supporten af magentohotel.dk