Programador Magento Freelance

Federico Chulilla | Valencia / Teruel | Tel.650594708

Seguridad

Cambiar la URL del admin

0 Flares 0 Flares ×

¿Por que es recomendable modificar la ruta del backend?

Para proteger nuestro backend de hackers, ataques de fuerza bruta y cotillas indeseados es muy recomendable cambiar la url de acceso del admin.

Esto es debido a que Magento y otros CMS establecen la URL del administrador a una ruta por defecto.

En el caso de Magento es /admin, por ejemplo http://www.midominio.es/admin/.

Para WordPress sería /wp-admin, por ejemplo http://www.midominio.es/wp-admin/.

Esto que estamos diciendo no es algo top secret y es conocido por todo el mundo. Incluyendo a bots y crackers que intentarán por fuerza bruta hacer miles de intentos hasta lograr con la combinación que les abra las puertas del administrador.

Por este motivo y tras un Shoplift bug reportado en 2015 Magento desarrolló un parche de seguridad ( SUPEE-5344) junto a una serie de buenas prácticas de seguridad para ponérselo un poco más difícil a los intrusos.

Entre esa buenas prácticas, Magento recomienda usar una url personalizada para el backoffice en vez de la que él establece por defecto (/admin) en la instalación y que sea sólo conocida por las personas necesarias. Esto reduce la exposición de nuestros datos más valiosos como clientes, productos, pedidos, tarjetas de crédito y que se pueda tomar el control de la tienda remotamente.

Como cambiar la URL del admin en Magento 1

Magento 1 permite este cambio directamente desde la configuración pero se recomienda hacerlo modificando ficheros por su eficacia y generación de menos sudores fríos.

Abrir el archivo local.xml situado dentro del directorio app/etc. Dentro del nodo <admin>

encontrarás la sección:

<frontName><![CDATA[admin]]></frontName>

Deberemos cambiar el argumento ‘admin’ por la ruta que deseemos en minúsculas y sin espacios.

Por ejemplo

<frontName><![CDATA[mibackend]]></frontName>

Guardamos el fichero. Lo subimos al servidor si lo estamos editando fuera de él y borramos la caché de una de las siguientes formas:

  • En el admin, desde Sistema – Gestor de la cache  y hacemos click en el botón Flush Magento Cache.
  • Borrando el directorio /var/cache del servidor.

Como cambiar la URL del admin en Magento 2

No es recomandable cambiarlo directamente desde el archivo de configuracon app/etc/env.php.

Método Admin

  1. En el admin, vamos a Tiendas -> Configuración -> Avanzado -> Admin y dentro de la sección Admin Base URL section.
  2. En Custom Admin Path le decimos que sí y en Custom Admin Path añadimos el path. Este patch será añadido a la variable Custom Admin URL configurable en la misma sección.
  3. Borramos la caché.

Método SSH

Conectamos via SSH, vamos al root y ejecutamos el siguiente comando:
php bin/magento setup:config:set –backend-frontname=”miadmin”
Donde miadmin es la nueva ruta.

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 0 Flares ×
1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (Califica este artículo)
Loading ... Loading ...

Dejar un comentario

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 0 Flares ×