tor, 28/04/2016 - 09:30
Det er ikke ualmindeligt at se forsøg på at brute-force adgangen til magentos administration. Derfor er det vigtigt at du altid bruger stærke og lange adgangskoder.
Du kan blokere for adgangen til din administration via. .htaccess-filen på webhotellet.
-Find dine ip-adresser: ip.tyk.nu
-Hvis du har lavet navnet på din administration om, skal du ændre i nedenstående. Vi tager udgangspunkt i at den hedder /admin
-Tilføj dette til din .htaccess fil i din magento-root på webhotellet:
RewriteCond %{REQUEST_URI} ^/(index.php/)?admin(.*) [NC]
RewriteCond %{REMOTE_ADDR} !^IP\.ADR\.ESSE\.1
RewriteCond %{REMOTE_ADDR} !^IP\.ADR\.ESSE\.2
RewriteRule .* - [F,L]
Eksempel:
RewriteCond %{REQUEST_URI} ^/(index.php/)?admin(.*) [NC]
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1
RewriteCond %{REMOTE_ADDR} !^212\.98\.103\.122
RewriteCond %{REMOTE_ADDR} !^2a01:7e8:48:1337:498e:7729:8b41:5dd6
RewriteRule .* - [F,L]
Bemærk \ bruges til at escape punktummet i IPv4-adresser. Det er ikke nødvendigt med IPv6
Samme fremgangsmåde kan benyttes til at beskytte din connect-manager:
RewriteCond %{REQUEST_URI} ^/(index.php/)?downloader(.*) [NC]
RewriteCond %{REMOTE_ADDR} !^IP\.ADR\.ESSE\.1
RewriteCond %{REMOTE_ADDR} !^IP\.ADR\.ESSE\.2
RewriteRule .* - [F,L]
