Changer l'URL d'administration de Magento

Soumis par guillaume.thibaux le jeu, 22/10/2009 - 11:17
Il est extrêmement fréquent -pour ne par dire constant- pour un serveur d'être la cible de scans par des scripts qui balayent de larges plages d'IP et qui testent les URLs d'administration communes telles que http://www.site.com/phpmyadmin ou encore http://www.site.com/admin.

Afin de protéger sa plateforme Magento contre une éventuelle faille favorisée par l'utilisation d'une URL d'administration trop évidente, il est donc conseillé de la changer en quelque chose de plus original.

Cela peut être fait à l'installation, ou plus tard dans le fichier racine_magento/app/etc/local.xml :

  • à l'installation, il suffit de changer le chemin d'administration par défaut ("admin") en quelque chose qui répond à la syntaxe d'une URL.
  • dans le fichier local.xml, changer la ligne <![CDATA[admin]]></frontName> en <frontName><![CDATA[nouveau_nom]]>.

Ne pas oublier de supprimer le cache (rm -rf racine_magento/var/cache/*), puis de le recréer via la nouvelle URL de l'interface d'administration.

L'url du BO peut être également modifiée dans le Back-Office

Par Benjamin Bellamy (non vérifié), le jeu, 29/10/2009 - 14:31.

Dans le back-office de Magento il est possible de changer le nom de domaine du BO :
- System / Configuration,
- puis Advanced / Admin,
- Admin Base URL et enfin Custom admin URL.

Attention, il est recommandé d'utiliser un sous domaine ayant un domaine commun avec la boutique (par exenple admin-eboutique.maboutique.fr et www.maboutique.fr) et de paramétrer ses cookies en conséquence.

Poster un nouveau commentaire

Le contenu de ce champ ne sera pas montré publiquement.
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plus d'informations sur les options de formatage