Безпека веб-сайту є однією з найважливіших речей, які мають бути у вас у пріоритеті, якщо ви керуєте магазином Magento 2. Клієнти надають вам вразливі дані під час оформлення замовлень і довіряють вам.

Усі ці дані зберігаються в адмін панелі Magento, яка найчастіше зазнає атак. Відповідно, Magento рекомендує вам змінити URL-адресу адмін панелі Magento 2 на більш складну, щоб покращити безпеку адмін панелі.

Однак це не так просто, як здається, і вимагає від вас крайньої обережності. Отже, у цій статті ми розповімо вам про 3 найпоширеніші способи як змінити URL-адресу адмін панелі Magento та запобіжні заходи, які потрібно вжити, щоб уникнути подальших проблем.

Перж ніж ви зміните URL адмін панелі

Після встановлення Magento 2 система створить для вас посилання на адмін панель з випадковим рядком. Зазвичай URL-адреса адмінки знаходиться нижче базової URL-адреси, тобто адмін панель знаходиться на один каталог нижче кореневого.

Найчастіше це виглядає наступним чином:

  • Default Base URL — yourwebsite.com/magento/
  • Default Admin URL — yourwebsite.com/admin

Magento Admin Panel

Це проста URL-адреса адмін панелі, яка робить її вразливою для атак зловмисників та інших шкідливих дій, які вражають адмінку вашого веб-сайту вводячи випадкові облікові дані, щоб отримати доступ. Ось чому зміна URL-адреси адмін панелі Magento є одним з основних пунктів у списку безпеки Magento.

Але не поспішайте. Перш ніж змінити URL-адресу адмін панелі, потрібно звернути увагу на кілька речей:

  1. Перш ніж вносити зміни в URL-адресу адмін панелі, зв’яжіться з провайдером хостингу. Іноді їм потрібна стандартна URL-адреса, щоб відповідати правилам захисту брандмауера (firewall protection rules).
  2. Вносьте зміни в режимі розробника, щоб уникнути поломки веб-сайту.
  3. Не змінюйте URL-адресу адмін панелі Magento, якщо ви не знаєте, як редагувати файл налаштувань на сервері. Будь-яка помилка може позбавити вас доступу до бекенду.

Згідно цьому, ви можете змінити URL-адресу адмінки Magento самостійно.

Як змінити посилання на адмін панель  Magento 2?

Будучи настільки гнучкою, наскільки вона є, Magento надає різні методи зміни URL-адреси адмін панелі. Незалежно від того, чи ви є розробником чи адмін користувачем, ви можете зробити це всього лише у кілька кроків.

Однак почнемо з найпростішого.

Зміна посилання на адмінку через адмін панель

Щоб змінити базову URL-адресу адмінки з адмін панелі:

  1. Підіть у Stores > Configuration > Advanced > Admin > Admin Base URL.
  2. Очистіть поле Use System Value та ввімкніть опцію Use Custom Admin URL.
  3. Задайте вашу кастомнку URL-адресу адмін панелі у полі Custom Admin URL, але переконайтесь що базове посилання закінчується на слеш (/).
  4. Приберіть System Value та ввімкніть опцію Use Custom Admin Path.
  5. Введіть Custom Admin Path, що додаватиметься до посилання на адмін панель після слеша.

Після того як закінчите, не забудьте зберегти налаштування та ввійти в адмін панель за новим посиланням.

Change Magento 2 Admin URL

Використовуйте Config.php для зміни шляху в адмін панель

Щоб змінити шлях на адмін панеь через менеджер тексту:

  1. Ввійдйть на свій сервер Magento через SSH або FTP.
  2. Відкрийте файл app/etc/env.php у менеджері тексту.
  3. Знайдіть параметер 'frontName' що може бути типу 'admin' або 'backend'.
  4. Замініть його кастомним шляхом на адмін панель.

e.g. ви можете використовувати наступну команду:

'backend' => [
'frontName' => 'sample_custom_admin'
]

5. Збережіть зміни та підіть в адмін панель, щоб очистити кеш або виконайте:

 php bin/Magento cache:flush

Змініть посилання на адмін панель через command line

Щоб змінити URL-адресу адмін панелі за допомогою командного рядка:

  1. Увійдіть на свій сервер Magento через SSH і перейдіть до кореневого каталогу вашого магазину.
  2. Виконайте таку команду:
php bin/magento setup:config:set --backend-frontname=“sample_custom_admin”

Не забудьте зберегти зміни після того, як завершите.

Тепер ви знаєте, як можна змінити URL-адресу адмін панелі та шлях у Magento 2, щоб захистити ваші замовлення, клієнтів, підписки та інші вразливі дані від зловмисного втручання.

Однак це не єдиний захід, який ви повинні вжити, оскільки  кібератаки є більш поширеними у наш час. Тож, для того, щоб покращити безпеку Magento вам потрібно пройти по слабких місцях і переконатися, що вашим даним ніщо не загрожує.