1. Wenn Ihr uns das erste Mal besucht, lest euch bitte zuerst die Foren-Regeln durch.
    Information ausblenden

Neu Adminbereich verschieben

Dieses Thema im Forum "Einrichtung von JTL-Shop" wurde erstellt von MatthiasW, 7. Februar 2018.

  1. MatthiasW

    MatthiasW Mitglied

    Registriert seit:
    5. Oktober 2008
    Beiträge:
    173
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Beruf:
    Lautenbauer
    Ort:
    Badenweiler
    Hallo,

    liesse sich der Zugriff auf den Admin-Bereich über eine .htaccess verändern, verstecken, einschränken ( z.B. auf bestimmte Domains )?
    Oder wird der Zugriff auf diesen Bereich noch anderweitig gebraucht so dass das dann nicht möglich wäre?
     
  2. css-umsetzung

    css-umsetzung Offizieller Servicepartner SPBanner

    Registriert seit:
    6. Juli 2011
    Beiträge:
    2.612
    Zustimmungen:
    289
    Punkte für Erfolge:
    83
    Beruf:
    Freiberuflich
    Ort:
    Berlin
    wenn du in deiner config das ifndef('PFAD_ADMIN', 'admin/'); anders setzen würdest, hättest du einen anderen Pfad.
    Aber ich würde dieses Risiko nicht eingehen, wer weiß welche Plugins alle vom originalem ausgehen und nicht das define abfragen.

    Wenn du den admin extra schützen möchtest dann mach das lieber über eine .htaccess so dass du eine zusätzliche Passwort Abfrage hast
     
  3. MatthiasW

    MatthiasW Mitglied

    Registriert seit:
    5. Oktober 2008
    Beiträge:
    173
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Beruf:
    Lautenbauer
    Ort:
    Badenweiler
    ja mit einer .htaccess wollenwir arbeiten, das hatte ich ja geschrieben.
    Mit einem Verstecken des Pfades soll es aber auch darum gehen das erst gar nicht möglich zu machen, Traffik zu verhindern.
    Aber es wäre wichtig zu erfahren ob andere Prozesse noch auf den standartmäßigen Pfad zugreifen müssen.
    Eine kurze Rückmeldung vom Entwicklerteam hierzu wäre sehr hilfreich.

    Ich weiss nicht ob das viel ist, aber täglich ca 30 Angriffe find ich schon ne ganze Menge. Oder haben da andere noch mehr Fremdkontakte?
     
  4. css-umsetzung

    css-umsetzung Offizieller Servicepartner SPBanner

    Registriert seit:
    6. Juli 2011
    Beiträge:
    2.612
    Zustimmungen:
    289
    Punkte für Erfolge:
    83
    Beruf:
    Freiberuflich
    Ort:
    Berlin
    Wenn du vernünftige Passwörter hast kann es dir egal sein.

    Wenn ihr einen eigenen Server habt solltet ihr dann eher auf Fail2ban zurückgreifen.
    Ich bin nicht sicher ob das define für den Admin nicht erst mit der 4.05 kam. Ein Plugin braucht den pfaPnicht unbedingt aber wer weiß.

    Fail2ban, vernüftife Passwörter und im zweifel noch eine Authorisierung per htaccess sollten dicke reichen.
     

Diese Seite empfehlen

Verstanden Weitere Informationen

JTL-Software benutzt Cookies, teilweise von Drittanbietern, um Funktionalitäten auf unseren Webseiten zu ermöglichen.