Ändern und verstecken Sie die Admin URL, um das Ausspionieren Ihres Accounts oder der Redakteure und Admins auf die Webseite effektiv zu unterbinden.
Admin URL verstecken
Wenn Sie den Admin Zugang zum GetSimple-Backend nicht abschalten möchten, können Sie auch die URL admin auf einen neuen Namen umleiten. Diese Umleitung erschwert es Angreifern den Account standardmäßig auf domain.de/admin zu suchen.
Passen Sie die Datei:
gsconfig.php
Code
etwa bei Zeile 24 an, dort sollten Sie folgendes vorfinden:
# Change the administrative panel folder name
#define('GSADMIN', 'admin');
Code
Ersetzen Sie admin beispielsweise durch haarersatz, folglich ist das Backend küftig unter der URL:
http://domain.de/haaresatz
Code
zu erreichen (entfernen Sie das Kommentarzeichen #, um die Zeile zu aktivieren). Sie müssen allerdings auch das Verzeichnis admin in haarersatz auf dem Server ändern bzw. umbenennen.
Admin URL ganz abschalten
Sie können den Zugriff auf das Admin-Backend in GetSimple abschalten, dazu genügt im wesentlichen eine einzige Zeile in der Datei:
gsconfig.php
Code
die Sie direkt in der root der GetSimple-Installation finden können. Die bisherige Zeile (am Beginn des PHP-Scripts):
if (basename($_SERVER['PHP_SELF']) == 'gsconfig.php') {
die('You cannot load this page directly.');
};
Code
können Sie wie folgt erweitern:
if (basename($_SERVER['PHP_SELF']) != 'index.php' || function_exists('is_frontend')) die();
Code
Wenn Sie das Script speichern, wird jedweder Zugriff auf den Admin-Login verhindert (Quelle: GetSimple-Forum)
28.01.2024 Kontakt@Oliver-Lohse.de Admin URL URI Login