novembre 2016

Magento : Sécuriser l’accès à l’administration

Les attaques sont de plus en plus nombreuses sur la plateforme magento, pour éviter les accès non autorisés à votre administration voici comment la sécuriser :

  • Changer le chemin par défaut de l’administration.

Dans le fichier app/etc/local.xml , définissez un nom d’administration personnalisé, par exemple mycustomadmin

 <routers>
 <adminhtml>
 <args>
 <frontName><![CDATA[mycustomadmin]]></frontName>
 </args>
 </adminhtml>
 </routers>
  • Restreindre l’accès à l’administration par adresse ip

Avec apache : rajouter la ligne suivante entre les balises

RewriteCond %{REMOTE_ADDR} !^xx.xx.xx.xx
RewriteRule ^(index.php/)?mycustomadmin/ - [L,R=403]

Avec nginx :

location ~ ^/mycustomadmin/ {
    allow xx.xx.xx.xx;
    deny all;
    try_files $uri $uri/ /index.php;
}
location ~ ^/index.php/?mycustomadmin/ {
    allow xx.xx.xx.xx;
    deny all;
    try_files $uri $uri/ /index.php;
}

Magento : Sécuriser l’accès à l’administration Lire la suite »

6 ans pour le blog :-)

Un petit article non technique pour une fois pour signaler ce jour les 6 ans de ce blog 🙂
Conformément à mes prévisions de l’époque ( cf. article https://www.h-hennes.fr/blog/2010/11/04/bienvenue-sur-mon-blog/ ) les audiences n’ont pas été très importantes lors de mes débuts… mais au fil des années j’ai tout de même continué à écrire des articles qui intéressent un public de niche orienté développement web.
Essentiellement sur les plateformes Prestashop et Magento sur lesquelles je me suis spécialisé.

A ce jour vous êtes prêt de 60 000 personnes à avoir visité ce blog et consulté près de 100 000 pages pour les 214 articles que compte ce blog ^^ 🙂
Merci à tous ! Ceci a été l’occasion de nombreux échanges techniques !

Pour l’instant j’ai toujours la motivation pour écrire des articles et faire vivre ce blog, je croise donc les doigts pour que cela continue encore pour quelques années.

De nouveaux articles viendront dans les prochains temps, toujours sur Prestashop et Magento pour lesquels je vais également m’orienter vers les nouvelles versions majeures ( PS 1.7 et magento 2 )

 …

6 ans pour le blog :-) Lire la suite »

Magento : Gérer les balises meta Robots

Pour optimiser le référencement de votre site Magento, il sera sans doute nécessaire de jouer avec les balises meta robots.

Ceci vous permettra de choisir les pages qui devront être indexées et/ou suivies, ainsi que celles qui ne le seront pas.
La bonne nouvelle est que ceci est géré nativement dans magento, et que cela ne demande aucun développement.

Configuration générale

Dans la configuration de magento, il est possible de définir directement les balises qui seront appliquées à l’ensemble des pages.
Pour cela rendez-vous dans  » Système / Configuration / Design / Entête HTML  »
Vous pouvez ensuite configurer les meta robots à mettre en place par défaut :

Balise meta robots

( Il est possible de le configurer pour chaque boutique de votre site )

Le fonctionnement est le même pour un produit ou une catégorie : (cf. mon article précédent :
Magento : Empêcher l’indexation d’une catégorie ou d’un produit )

Changer la balise meta d’une page CMS

Si vous souhaitez passer une page cms en No-Index, c’est très facile, il vous suffit de copier le code suivant dans le champ « XML de mise à jour d’agencement » de l’onglet design, et puis d’enregistrer votre page.…

Magento : Gérer les balises meta Robots Lire la suite »