Admin URL verstecken oder abschalten

Ändern und verstecken Sie die Admin URL, um das Ausspionieren Ihres Accounts oder der Redakteure und Admins auf die Webseite effektiv zu unterbinden.

Inhalt

Admin URL verstecken

Wenn Sie den Admin Zugang zum GetSimple-Backend nicht abschalten möchten, können Sie auch die URL admin auf einen neuen Namen umleiten. Diese Umleitung erschwert es Angreifern den Account standardmäßig auf domain.de/admin zu suchen.

Passen Sie die Datei:

gsconfig.php

Code

etwa bei Zeile 24 an, dort sollten Sie folgendes vorfinden:

# Change the administrative panel folder name
#define('GSADMIN', 'admin');

Code

Ersetzen Sie admin beispielsweise durch haarersatz, folglich ist das Backend küftig unter der URL:

http://domain.de/haaresatz

Code

zu erreichen (entfernen Sie das Kommentarzeichen #, um die Zeile zu aktivieren). Sie müssen allerdings auch das Verzeichnis admin in haarersatz auf dem Server ändern bzw. umbenennen.

Admin URL ganz abschalten

Sie können den Zugriff auf das Admin-Backend in GetSimple abschalten, dazu genügt im wesentlichen eine einzige Zeile in der Datei:

gsconfig.php

Code

die Sie direkt in der root der GetSimple-Installation finden können. Die bisherige Zeile (am Beginn des PHP-Scripts):

if (basename($_SERVER['PHP_SELF']) == 'gsconfig.php') { 
    die('You cannot load this page directly.');
};

Code

können Sie wie folgt erweitern:

if (basename($_SERVER['PHP_SELF']) != 'index.php' || function_exists('is_frontend')) die();

Code

Wenn Sie das Script speichern, wird jedweder Zugriff auf den Admin-Login verhindert (Quelle: GetSimple-Forum)

FlightCMS
2024-01-28
Beitrag,Sortieren,Datum,Titel,ASC,DESC
post
0