Autor Thema: Shopware Backend via .htaccess absichern  (Gelesen 76 mal)

Offline C. Grommel - Profihost

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 506
    • Profil anzeigen
    • Profihost AG
Shopware Backend via .htaccess absichern
« am: 27.09.2017 14:00 »
Es empfiehlt sich das Shopware Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Folgend dazu ein Code-Beispiel für die .htaccess dass den Zugriff auf das Frontend nur für DE, AT und CH erlaubt und den Backend Zugriff nur über DE erlaubt:

# Nur DE, CH und AT erlauben
<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE AT AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry
# allow US for GoogleBot, Paypal etc.
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
   
  Require env AllowCountry
</IfModule>

# Backend Zugriff absichern
<FilesMatch "backend">
  <IfModule mod_geoip.c>
  SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

    Require env AllowCountryBackend
  </IfModule>
</FilesMatch>

Sollte der Zugriff auf das Backend direkt über die IPs abgesichert werden können, so kann folgender Code verwendet werden:

# Backend Zugriff absichern
<FilesMatch "backend">
<IfModule mod_authz_core.c>
    # Apache 2.4
    # List of ip adresses that can access the backend
    Require ip 1.2.3.4
    Require ip 5.6.7.8

  </IfModule>
</FilesMatch>
« Letzte Änderung: 27.09.2017 14:05 von C. Grommel - Profihost »
Mit freundlichen Grüßen
Carsten Grommel
Profihost Team

Impressum