Admin-Pfad für Magento ändern

Ich empfehle entweder gleich bei der Installation einen eigenen Admin-Pfad anzugeben, oder diesen nach der Installation sofort zu ändern. Damit erschwert man Angreifern das Eindringen (CSRF-Attaken) .

Gehen Sie dabei wie folgt vor:

1. Deaktivieren Sie den Cache im Backend - System->Cacheverwaltung
2. Öffnen Sie die Datei app/etc/local.xml und ändern Sie den Wert für admin->routers->adminhtml->args->frontName
Beispiel:

     <admin>
        <routers>
            <adminhtml>
                <args>
                    <frontName><![CDATA[ihr_angepasster_admin]]></frontName>
                </args>
            </adminhtml>
        </routers>
     </admin>

3. Melden Sie sich nun im Backend unter dem neuen Verzeichnis an und aktivieren Sie den Cache wieder.

2 Kommentare to “Admin-Pfad für Magento ändern”

1. David sagt:

   17. Juni 2009 um 18:42

   Hi du, lese ganz aufmerksam deine Artikel, dabei dachte ich mir gleich, hier mal meinen Fehler zu posten: Magento funktioniert super, allerdings lassen sich keine PDFs generieren, und der Auftrag wird auch nicht angezeigt, obwohl die Adresszeile oben stimmt.

   Vielleicht weisst du bescheid?

   Zum Antworten anmelden
   • Johannes Teitge sagt:

     17. Juni 2009 um 19:06

     Momentan habe ich damit keine Probleme - ich hatte das allerdings mal vor einem der letzten Updates. Nach dem Update war dann alle wieder in Ordnung. Schau am besten erst mal im Forum von Magento nach - da ist die Community etwas größer
     Gruß
     Johannes Teitge

     Zum Antworten anmelden