Admin URL verstecken oder abschalten

Inhalt

Admin URL verstecken

Wenn Sie den Admin Zugang zum GetSimple-Backend nicht abschalten möchten, können Sie auch die URL admin auf einen neuen Namen umleiten. Diese Umleitung erschwert es Angreifern den Account standardmäßig auf domain.de/admin zu suchen.

Passen Sie die Datei:

gsconfig.php

Code

etwa bei Zeile 24 an, dort sollten Sie folgendes vorfinden:

# Change the administrative panel folder name
#define('GSADMIN', 'admin');

Code

Ersetzen Sie admin beispielsweise durch haarersatz, folglich ist das Backend küftig unter der URL:

http://domain.de/haaresatz

Code

zu erreichen (entfernen Sie das Kommentarzeichen #, um die Zeile zu aktivieren). Sie müssen allerdings auch das Verzeichnis admin in haarersatz auf dem Server ändern bzw. umbenennen.

Admin URL ganz abschalten

Sie können den Zugriff auf das Admin-Backend in GetSimple abschalten, dazu genügt im wesentlichen eine einzige Zeile in der Datei:

gsconfig.php

Code

die Sie direkt in der root der GetSimple-Installation finden können. Die bisherige Zeile (am Beginn des PHP-Scripts):

if (basename($_SERVER['PHP_SELF']) == 'gsconfig.php') { 
    die('You cannot load this page directly.');
};

Code

können Sie wie folgt erweitern:

if (basename($_SERVER['PHP_SELF']) != 'index.php' || function_exists('is_frontend')) die();

Code

Wenn Sie das Script speichern, wird jedweder Zugriff auf den Admin-Login verhindert (Quelle: GetSimple-Forum)

Mein Name ist Oliver Lohse. Ich bin diplomierter Wirtschafts-Informatiker und Organisations-Programmierer in verschiedenen Sprachen bzw. Markup-Dialekten, z.B. Java, JEE, COBOL, PHP, Python, MySQL, HTML, CSS, ANSI C, Lisp, Rexx, JavaScript, Scheme, ActionScript 2.0, Maschinensprache, Assembler und JCL. Seit mehr als 25 Jahren arbeite ich in einem großen Softwareunternehmen für Versicherungen in Hannover Niedersachsen.

FlightCMS
2024-01-28
Beitrag,Sortieren,Datum,Titel,ASC,DESC
post
Kontakt@Oliver-Lohse.de