Admin URL verstecken
Wenn Sie den Admin Zugang zum GetSimple-Backend nicht abschalten möchten, können Sie auch die URL admin auf einen neuen Namen umleiten. Diese Umleitung erschwert es Angreifern den Account standardmäßig auf domain.de/admin zu suchen.
Passen Sie die Datei:
gsconfig.phpCode
etwa bei Zeile 24 an, dort sollten Sie folgendes vorfinden:
# Change the administrative panel folder name
#define('GSADMIN', 'admin');Code
Ersetzen Sie admin beispielsweise durch haarersatz, folglich ist das Backend küftig unter der URL:
http://domain.de/haaresatzCode
zu erreichen (entfernen Sie das Kommentarzeichen #, um die Zeile zu aktivieren). Sie müssen allerdings auch das Verzeichnis admin in haarersatz auf dem Server ändern bzw. umbenennen.
Admin URL ganz abschalten
Sie können den Zugriff auf das Admin-Backend in GetSimple abschalten, dazu genügt im wesentlichen eine einzige Zeile in der Datei:
gsconfig.phpCode
die Sie direkt in der root der GetSimple-Installation finden können. Die bisherige Zeile (am Beginn des PHP-Scripts):
if (basename($_SERVER['PHP_SELF']) == 'gsconfig.php') {
die('You cannot load this page directly.');
};Code
können Sie wie folgt erweitern:
if (basename($_SERVER['PHP_SELF']) != 'index.php' || function_exists('is_frontend')) die();Code
Wenn Sie das Script speichern, wird jedweder Zugriff auf den Admin-Login verhindert (Quelle: GetSimple-Forum)
