Neu Adminbereich verschieben

MatthiasW

Gut bekanntes Mitglied
5. Oktober 2008
239
8
Badenweiler
Hallo,

liesse sich der Zugriff auf den Admin-Bereich über eine .htaccess verändern, verstecken, einschränken ( z.B. auf bestimmte Domains )?
Oder wird der Zugriff auf diesen Bereich noch anderweitig gebraucht so dass das dann nicht möglich wäre?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.639
1.583
Berlin
wenn du in deiner config das ifndef('PFAD_ADMIN', 'admin/'); anders setzen würdest, hättest du einen anderen Pfad.
Aber ich würde dieses Risiko nicht eingehen, wer weiß welche Plugins alle vom originalem ausgehen und nicht das define abfragen.

Wenn du den admin extra schützen möchtest dann mach das lieber über eine .htaccess so dass du eine zusätzliche Passwort Abfrage hast
 

MatthiasW

Gut bekanntes Mitglied
5. Oktober 2008
239
8
Badenweiler
wenn du in deiner config das ifndef('PFAD_ADMIN', 'admin/'); anders setzen würdest, hättest du einen anderen Pfad.
Aber ich würde dieses Risiko nicht eingehen, wer weiß welche Plugins alle vom originalem ausgehen und nicht das define abfragen.

Wenn du den admin extra schützen möchtest dann mach das lieber über eine .htaccess so dass du eine zusätzliche Passwort Abfrage hast

ja mit einer .htaccess wollenwir arbeiten, das hatte ich ja geschrieben.
Mit einem Verstecken des Pfades soll es aber auch darum gehen das erst gar nicht möglich zu machen, Traffik zu verhindern.
Aber es wäre wichtig zu erfahren ob andere Prozesse noch auf den standartmäßigen Pfad zugreifen müssen.
Eine kurze Rückmeldung vom Entwicklerteam hierzu wäre sehr hilfreich.

Ich weiss nicht ob das viel ist, aber täglich ca 30 Angriffe find ich schon ne ganze Menge. Oder haben da andere noch mehr Fremdkontakte?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.639
1.583
Berlin
Wenn du vernünftige Passwörter hast kann es dir egal sein.

Wenn ihr einen eigenen Server habt solltet ihr dann eher auf Fail2ban zurückgreifen.
Ich bin nicht sicher ob das define für den Admin nicht erst mit der 4.05 kam. Ein Plugin braucht den pfaPnicht unbedingt aber wer weiß.

Fail2ban, vernüftife Passwörter und im zweifel noch eine Authorisierung per htaccess sollten dicke reichen.