Безпека веб-сайту є однією з найважливіших речей, які мають бути у вас у пріоритеті, якщо ви керуєте магазином Magento 2. Клієнти надають вам вразливі дані під час оформлення замовлень і довіряють вам.
Усі ці дані зберігаються в адмін панелі Magento, яка найчастіше зазнає атак. Відповідно, Magento рекомендує вам змінити URL-адресу адмін панелі Magento 2 на більш складну, щоб покращити безпеку адмін панелі.
Однак це не так просто, як здається, і вимагає від вас крайньої обережності. Отже, у цій статті ми розповімо вам про 3 найпоширеніші способи як змінити URL-адресу адмін панелі Magento та запобіжні заходи, які потрібно вжити, щоб уникнути подальших проблем.
Зміст [приховати]
Перж ніж ви зміните URL адмін панелі
Після встановлення Magento 2 система створить для вас посилання на адмін панель з випадковим рядком. Зазвичай URL-адреса адмінки знаходиться нижче базової URL-адреси, тобто адмін панель знаходиться на один каталог нижче кореневого.
Найчастіше це виглядає наступним чином:
- Default Base URL — yourwebsite.com/magento/
- Default Admin URL — yourwebsite.com/admin
Це проста URL-адреса адмін панелі, яка робить її вразливою для атак зловмисників та інших шкідливих дій, які вражають адмінку вашого веб-сайту вводячи випадкові облікові дані, щоб отримати доступ. Ось чому зміна URL-адреси адмін панелі Magento є одним з основних пунктів у списку безпеки Magento.
Але не поспішайте. Перш ніж змінити URL-адресу адмін панелі, потрібно звернути увагу на кілька речей:
- Перш ніж вносити зміни в URL-адресу адмін панелі, зв’яжіться з провайдером хостингу. Іноді їм потрібна стандартна URL-адреса, щоб відповідати правилам захисту брандмауера (firewall protection rules).
- Вносьте зміни в режимі розробника, щоб уникнути поломки веб-сайту.
- Не змінюйте URL-адресу адмін панелі Magento, якщо ви не знаєте, як редагувати файл налаштувань на сервері. Будь-яка помилка може позбавити вас доступу до бекенду.
Згідно цьому, ви можете змінити URL-адресу адмінки Magento самостійно.
Як змінити посилання на адмін панель Magento 2?
Будучи настільки гнучкою, наскільки вона є, Magento надає різні методи зміни URL-адреси адмін панелі. Незалежно від того, чи ви є розробником чи адмін користувачем, ви можете зробити це всього лише у кілька кроків.
Однак почнемо з найпростішого.
Зміна посилання на адмінку через адмін панель
Щоб змінити базову URL-адресу адмінки з адмін панелі:
- Підіть у Stores > Configuration > Advanced > Admin > Admin Base URL.
- Очистіть поле Use System Value та ввімкніть опцію Use Custom Admin URL.
- Задайте вашу кастомнку URL-адресу адмін панелі у полі Custom Admin URL, але переконайтесь що базове посилання закінчується на слеш (/).
- Приберіть System Value та ввімкніть опцію Use Custom Admin Path.
- Введіть Custom Admin Path, що додаватиметься до посилання на адмін панель після слеша.
Після того як закінчите, не забудьте зберегти налаштування та ввійти в адмін панель за новим посиланням.
Використовуйте Config.php для зміни шляху в адмін панель
Щоб змінити шлях на адмін панеь через менеджер тексту:
- Ввійдйть на свій сервер Magento через SSH або FTP.
- Відкрийте файл app/etc/env.php у менеджері тексту.
- Знайдіть параметер 'frontName' що може бути типу 'admin' або 'backend'.
- Замініть його кастомним шляхом на адмін панель.
e.g. ви можете використовувати наступну команду:
'backend' => [
'frontName' => 'sample_custom_admin'
]
5. Збережіть зміни та підіть в адмін панель, щоб очистити кеш або виконайте:
php bin/Magento cache:flush
Змініть посилання на адмін панель через command line
Щоб змінити URL-адресу адмін панелі за допомогою командного рядка:
- Увійдіть на свій сервер Magento через SSH і перейдіть до кореневого каталогу вашого магазину.
- Виконайте таку команду:
php bin/magento setup:config:set --backend-frontname=“sample_custom_admin”
Не забудьте зберегти зміни після того, як завершите.
Тепер ви знаєте, як можна змінити URL-адресу адмін панелі та шлях у Magento 2, щоб захистити ваші замовлення, клієнтів, підписки та інші вразливі дані від зловмисного втручання.
Однак це не єдиний захід, який ви повинні вжити, оскільки кібератаки є більш поширеними у наш час. Тож, для того, щоб покращити безпеку Magento вам потрібно пройти по слабких місцях і переконатися, що вашим даним ніщо не загрожує.