вхід

Безпека веб-сайту – одна з найважливіших речей, якій слід приділяти пріоритет під час керування магазином Magento. Клієнти надають вразливі дані під час розміщення замовлень і довіряють вам їх збереження.

Усі ці дані зберігаються в адміністративній панелі Magento, яка найчастіше зазнає атак методом грубої сили. Саме тому рекомендується змінити URL-адресу адміністратора Magento 2 на складнішу, щоб покращити Безпека Magento .

Однак це не так просто, як здається, і вимагає багато уваги. Тому в цьому посібнику ми пояснимо, чому важлива зміна URL-адреси адміністратора Magento, і розповімо вам про три ефективні способи це зробити. Ми також виділимо ключові запобіжні заходи та найкращі практики, щоб уникнути потенційних ризиків.

Що таке URL-адреса адміністратора Magento 2?

URL-адреса адміністратора Magento – це спеціальна веб-адреса, яка використовується для входу в серверну частину вашого інтернет-магазину. Це шлюз безпеки для авторизованих користувачів-адміністраторів, щоб вони могли виконувати будь-які операції в панелі адміністратора, такі як керування продуктами, замовленнями, конфігураціями тощо.

Після того, як ви встановити Magento 2 , система створить для вас посилання на панель адміністратора з випадковим рядком. Зазвичай URL-адреса адміністратора знаходиться нижче базової URL-адреси, тобто admin знаходиться на один каталог нижче кореневого каталогу. Найчастіше це виглядає так:

  • Базова URL-адреса за замовчуванням — yourwebsite.com/magento/
  • URL-адреса адміністратора за замовчуванням — yourwebsite.com/admin

Панель адміністратора Magento

Як правило, URL-адреса входу адміністратора Magento 2 за замовчуванням є досить передбачуваною, що робить ваш бекенд легкою мішенню для хакерів. Тому поширеною практикою безпеки є негайна заміна вказаної URL-адреси з різних причин.

Покращення захисту магазину

Користувацька URL-адреса адміністратора — це як приховані двері до бекенду вашого магазину, що значно ускладнює його пошук зловмисникам. Якщо вони не можуть його знайти, вони не можуть спробувати зламати систему.

Проста зміна URL-адреси за замовчуванням додає Extra рівень безпеки до вашої панелі адміністратора.

Тримайте ботів подалі

Хакери часто запускають автоматизовані атаки ботів на знайдені URL-адреси входу адміністратора Magento 2 не лише для того, щоб створити загрозу безпеці, але й для споживання ресурсів сервера. Якщо вашу URL-адресу адміністратора важко вгадати, це тримає подалі проблемних та непроханих гостей.

Захистіть конфіденційні дані

Якщо хтось проникне у внутрішній сервер вашого магазину, це може призвести до серйозних наслідків. Вам потрібно змінити базову URL-адресу Magento, щоб уникнути крадіжки даних, втрати грошей, пошкодження репутації та навіть юридичних проблем.

Відстежуйте підозрілу активність

Magento дозволяє відстежувати невдалий або несанкціонований доступ до вашої старої URL-адреси адміністратора. Така спроба є чіткою ознакою того, що хтось намагається проникнути у ваш магазин. Це попередження дає вам час вжити Extra запобіжних заходів та посилити свою безпеку.

Порада професіонала: крім того, ви можете відстежувати активність входу в Magento перейти до свого поточного шляху адміністратора, щоб запобігти несанкціонованим входам.

Перш ніж змінювати URL-адресу панелі адміністратора

Як згадувалося раніше, проста URL-адреса адміністратора Magento вразлива до атак грубої сили та інших зловмисних дій. Ось чому зміна URL-адреси адміністративної панелі знаходиться на вершині контрольного списку безпеки Magento.

Але не поспішайте з цим зараз. Є кілька речей, на які слід звернути увагу, перш ніж змінювати URL-адресу адміністратора:

  • Зверніться до хостинг-провайдер , перш ніж змінювати URL-адресу адміністратора Magento. Іноді вони вимагають стандартної URL-адреси для дотримання правил захисту брандмауера.
  • Внесіть зміни в середовище розробки , щоб уникнути збоїв у роботі веб-сайту.
  • Не змінюйте URL-адресу адміністративної панелі Magento, якщо ви не знаєте, як редагувати файл конфігурації на сервері. Будь-яка помилка може заблокувати доступ до бекенду.

Маючи це на увазі, ви можете безпечно змінити URL-адресу адміністратора самостійно.

Як змінити URL-адресу входу адміністратора Magento 2?

Magento, будучи настільки гнучким, надає різні методи зміни URL-адреси адміністратора. Незалежно від того, чи ви розробник, чи адміністратор, ви можете зробити це лише за кілька кроків.

Існує три поширені методи для цього. Почнемо з найпростішого.

Спосіб 1: Через панель адміністратора

Цей метод не потребує жодних знань кодування чи командного рядка. Щоб змінити базову URL-адресу адміністратора Magento з панелі адміністратора, перейдіть до Магазини > Налаштування > Додатково > Адміністратор > Базова URL-адреса адміністратора .

Саме тут ви можете налаштувати шлях URL-адреси для вашої панелі адміністратора.

  • Увімкніть опцію Використовувати власну URL-адресу адміністратора , щоб ввести власне значення.
  • Встановіть свою Користувацьку URL-адресу адміністратора , але переконайтеся, що ваша базова URL-адреса закінчується скісну рискою (/).
  • Видаліть системне значення та увімкніть опцію Використовувати власний шлях адміністратора .
  • Введіть Користувацькі шляхи адміністратора , які будуть додані до власної URL-адреси адміністратора після кінцевої скісну риски.

Після завершення не забудьте натиснути кнопку Зберегти конфігурацію та увійти, використовуючи нову URL-адресу панелі адміністратора.

Змінити URL-адресу адміністратора Magento 2

Примітка: завжди перевіряйте, чи нова URL-адреса або шлях не містить помилки, оскільки ви можете втратити доступ до свого сервера. Якщо щось піде не так, ви все одно можете змінити URL-адресу одним із наведених нижче методів.

Спосіб 2: Використання config.php

Якщо ви знаєте, як працювати з документами сервера, ви також можете змінити URL-адресу адміністратора Magento, відредагувавши файл конфігурації env.php .

Цей метод не вимагає доступу до панелі адміністратора, але доступ до вашого сервера через FTP або SSH є обов'язковим.

  • Увійдіть на свій сервер Magento за допомогою SSH або FTP.
  • Перейдіть до файлу app/etc/env.php у текстовому менеджері.
  • Знайдіть параметр 'frontName' , який може бути приблизно таким: ' admin ' або ' backend '.
  • . Замініть його шляхом до вашої власної панелі адміністратора. Ви можете замінити стару URL-адресу адміністратора новою, яка в нашому випадку є ' sample_custom_admin ', використовуючи таку команду: 
'backend' => [
   'frontName' => 'sample_custom_admin'
]
  • Збережіть зміни та перейдіть до панелі адміністратора, щоб очистити кеш , або скористайтеся такою командою: 
 php bin/Magento cache:flush

Примітка: завжди створюйте резервну копію файлу env.php, перш ніж вносити будь-які зміни. Проста відсутня кома або дужка може призвести до збою вашого сайту Magento.

Спосіб 3: Через командний рядок

Якщо ви не можете отримати доступ до панелі адміністратора або не хочете редагувати конфіденційні файли вручну, найбезпечніший спосіб змінити URL-адресу панелі адміністратора – це скористатися інтерфейсом командного рядка:

  • Увійдіть на свій сервер Magento через SSH та перейдіть до кореневого каталогу вашого магазину.
  • Виконайте таку команду: 
php bin/magento setup:config:set --backend-frontname=“sample_custom_admin”

Після завершення збережіть зміни та очистіть кеш.

Примітка: Якщо ви помилилися або забули встановлений шлях, вам потрібно буде отримати доступ до файлу env.php, щоб виправити це.

Як відновити URL-адресу або шлях адміністратора Magento за замовчуванням?

Зміна URL-адреси за замовчуванням – це розумний крок для підвищення безпеки вашого магазину. Однак іноді трапляється так, що вам потрібно відновити її знову.

Крім того, якщо ви забудете власну URL-адресу адміністратора та неправильно відредагуєте файл env.php, вам може знадобитися URL-адреса адміністратора за замовчуванням для усунення несправностей.

Більше того, деякі хостинг-провайдери можуть обмежувати користувацьку URL-адресу адміністратора. У цьому випадку повернення до старої може бути рішенням.

Magento надає такі команди CLI для відновлення вашої початкової URL-адреси адміністратора разом зі шляхом: 

php bin/magento config:set admin/url/use_custom 0
php bin/magento config:set admin/url/use_custom_path 0

Ці команди повідомляють Magento про необхідність припинити використання користувацької URL-адреси/шляху та повернутися до стандартної.

Рекомендації щодо безпечної URL-адреси адміністратора Magento

Як ви вже знаєте, недостатньо просто змінити стандартну URL-адресу адміністратора Magento. Ваше завдання — зробити її важкою для пошуку або вгадування. У цьому розділі ми ділимося простими порадами, які допоможуть вам зробити вашу користувацьку URL-адресу адміністратора ще безпечнішою.

Уникайте поширених або стандартних слів

Деякі з відомих шляхів бекенду: /admin , /backend , /administrator , /panel , /dashboard . Хакери використовують автоматизовані інструменти для їх пошуку та запускають атаки грубої сили для входу.

Вибираючи URL-адресу, яку важко вгадати, ви зменшуєте ризик бути знайденим.

Не використовуйте особисті або брендові назви

Хакери зазвичай шукають передбачувані URL-адреси. Але «досвідчені» можуть знати більш конкретну інформацію про ваш магазин, таку як назва вашого магазину, домен або навіть ваше ім'я, і ​​використовувати її проти вас.

Ось чому рекомендується уникати будь-чого особистого або пов'язаного з брендом під час створення власної URL-адреси адміністратора.

Обмежте доступ адміністратора за IP-адресою

Ще один спосіб посилити URL-адресу вашої адміністративної панелі – дозволити доступ до неї лише обмеженій кількості IP-адрес.

Тож, навіть якщо хтось знає вашу нову URL-адресу, але намагається отримати доступ до вашої адміністративної панелі з невідомого місця, він не зможе отримати доступ. Спроба входу буде заблокована.

Використовуйте буквено-цифрові та рандомізовані рядки

Іноді вам навіть не потрібно придумувати певний шлях для URL-адреси входу. Щоб ускладнити виявлення зловмисниками, використовуйте випадкову комбінацію літер, цифр та спеціальних символів.

Чим складніша ваша власна URL-адреса адміністратора, тим менша ймовірність її знаходження.

Використовуйте HTTPS для URL-адреси адміністратора

Щоб захистити свої дані для входу, переконайтеся, що ваша URL-адреса адміністратора доступна через HTTPS, а не HTTP. Використовуйте дійсний сертифікат SSH та автоматично перенаправляйте весь HTTP-трафік на HTTPS, який шифрує з’єднання між вашим браузером і сервером.

Змінюйте URL-адресу адміністратора після кожного серйозного інциденту

Якщо ви зіткнулися з атакою методом грубої сили, підозрюєте порушення або помітили будь-яку незвичайну активність входу, негайно змініть URL-адресу адміністратора. Це зупинить поточні спроби доступу та створить новий шлях, про існування якого зловмисники не знають.

Тепер ви знаєте всі способи та поради щодо зміни URL-адреси та шляху адміністратора Magento 2, щоб захистити свої замовлення, клієнтів та інші вразливі дані від зловмисних атак.

Однак це не єдиний запобіжний захід, який вам слід вжити зараз, оскільки кібератаки трапляються частіше. Отже, щоб покращення безпеки адміністратора Magento переглянути кілька слабких місць та переконатися, що вашим даним нічого не загрожує.

Найчастіші запитання

Я забув(ла) свою нову URL-адресу адміністратора Magento – що тепер?
collapsible icon
Якщо ви забули свою нову URL-адресу адміністратора, ви можете відновити її, отримавши доступ до файлу add/etc/env.php на вашому сервері або за допомогою SSH для виконання цієї команди CLI: php bin/magento info:adminurl .
Чи вплине зміна URL-адреси адміністратора на SEO або продуктивність мого магазину?
collapsible icon
Ні, зміна URL-адреси адміністратора не впливає на вашу SEO-оптимізацію чи продуктивність. Вона впливає лише на серверну частину.