Autor Thema: Magento Backend via .htaccess absichern  (Gelesen 330 mal)

Offline C. Grommel - Profihost

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 506
    • Profil anzeigen
    • Profihost AG
Magento Backend via .htaccess absichern
« am: 27.09.2017 14:23 »
Es empfiehlt sich das Magento Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Folgend dazu ein Code-Beispiel, dass den Zugriff nur über DE erlaubt:
# Backend Zugriff nur über DE erlauben
<FilesMatch "admin">
  <IfModule mod_geoip.c>
  SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

    Require env AllowCountryBackend
  </IfModule>
</FilesMatch>

Sollte der Zugriff auf das Backend direkt über die IPs abgesichert werden können, so kann folgender Code verwendet werden:

# Backend Zugriff absichern
<FilesMatch "admin">
  <IfModule mod_authz_core.c>
    # Apache 2.4
    # List of ip adresses that can access the backend
    Require ip 1.2.3.4
    Require ip 5.6.7.8

  </IfModule>
</FilesMatch>
Mit freundlichen Grüßen
Carsten Grommel
Profihost Team

Impressum