Poiché Magento utilizza il / downloader come modo per installare comodamente i programmi tramite Magento Connect Manager , è evidente che anche questo è un problema di sicurezza poiché consente a robot o persone di tentare di apprendere le credenziali per l'installazione.
Controllando i registri di accesso al mio sito Web, ero preoccupato per la quantità di tentativi di www.mysite.com/downloader
Come soluzione ho preso l'abitudine di rinominare la directory downloader in downloader.offline ma ogni tanto dimentico. (O rinominarlo per installare un programma o dopo che ho finito).
Qual è il metodo raccomandato per proteggere questo link?