Aus Sicherheitsgründen sollten Sie unbedingt das Admin-Backend (Dashboard) gegen den Zugriff Dritter schützen, denn es ist ein öffentlich bekannter Pfad.
Warum die Admin URL verbergen
Der Zugang zu Ihrem Blog ist nach der Installation zunächst jedem bekannt, sofern deutlich wird, welches CMS verwendet wird (das lässt sich einfach herausfinden). Für das CMS Wordpress ist es beispielsweise: domain.tld/wp-login.php bei Automad ist es domain.tld/dashboard und bei Bludit ist es domain.tld/admin. Die Kenntniss über diese Loginverzeichnisse des Admins stellen daher nach der Installation ein hohes Risiko dar und es wird allgemein empfohlen diese Pfade zu verstecken und dadurch die Sicherheit der Webseite zu verbessern.
Admin URL in Automad CMS verstecken
Verbergen oder verstecken Sie das Automad Admin-Dashboard vor Angreifern. So einfach geht es in diesem Beitrag, es sind nur ein paar Klicks.
Um die Sicherheit zu verbessern und um den Zugriffsschutz für das Admin-Backend des CMS Automad zu verbessern, kann das Dashboard verborgen werden. Für diese Anpassung ist nur eine Zeile nötig, ändern Sie daher die Datei:
../config/config.json
Code
Geben Sie für die Konstante AM_PAGE_DASHBOARD eine neue URL ein, zum Beispiel "haarersatz".
"AM_PAGE_DASHBOARD": "/haarersatz",
Code
Speichern Sie die Datei ab und starten den Webauftritt Ihrer Domain, das Dashboard ist ab sofort unter domain.de/haarersatz erreichbar statt wie zuvor unter domain.de/dashboard.
Ab der Version 1.5 müssen Sie die Zeile am Ende der JSON-Datei einfach anhängen, bitte achten Sie auf die Kommasetzung.
11.07.2024 Kontakt@Oliver-Lohse.de Admin URL verbergen Login