Magento : Sécuriser l’accès à l’administration
Les attaques sont de plus en plus nombreuses sur la plateforme magento, pour éviter les accès non autorisés à votre administration voici comment la sécuriser :
- Changer le chemin par défaut de l’administration.
Dans le fichier app/etc/local.xml , définissez un nom d’administration personnalisé, par exemple mycustomadmin
<routers> <adminhtml> <args> <frontName><![CDATA[mycustomadmin]]></frontName> </args> </adminhtml> </routers> |
- Restreindre l’accès à l’administration par adresse ip
Avec apache : rajouter la ligne suivante entre les balises
RewriteCond %{REMOTE_ADDR} !^xx.xx.xx.xx RewriteRule ^(index.php/)?mycustomadmin/ - [L,R=403] |
Avec nginx :
location ~ ^/mycustomadmin/ { allow xx.xx.xx.xx; deny all; try_files $uri $uri/ /index.php; } location ~ ^/index.php/?mycustomadmin/ { allow xx.xx.xx.xx; deny all; try_files $uri $uri/ /index.php; } |
Magento : Sécuriser l’accès à l’administration Lire la suite »