Oxid-Admin mit SSL und Verzeichnisschutz absichern


Backends von Webanwendungen waren in der Vergangenheit häufig das Einfallstor für Angriffe. Zwar hat sich bis heute vieles gebessert, aber es ist ratsam, dennoch etwas für die Sicherheit zu tun.


Der Oxid-Admin ist so ein Bereich, der sonst von niemandem außerdem Administrator zu benutzen ist. Nun gibt es ein paar Dinge, die Sie tun können, um den Oxid-Admin besser zu schützen.

Stellen Sie um auf SSL/HTTPS

Wenn Ihr Webserver bereits für SSL eingerichtet ist und Sie Ihren Shop auch aufrufen können, wenn Sie das http: am Anfang der Adresse in https: ändern, funktioniert HTTPS bereits. Beginnen Sie mit der Datei config.inc.php im Wurzelverzeichnis des Shops und suchen Sie den Eintrag, der mit $this->sAdminSSLURL beginnt und tragen Sie hier, falls noch nicht geschehen, die Adresse zum Oxid-Admin mit https: beginnend ein, zum Beispiel:

$this->sAdminSSLURL = 'https://www.meintollershop.de/admin';

Leeren Sie anschließend den Cache. Wenn Sie den Oxid-Admin jetzt aufrufen, erreichen Sie ihn über eine gesicherte Verbindung.

Verzeichnisschutz mit .htaccess Weiterlesen