Qual è il modo migliore per limitare l'accesso all'area di amministrazione tramite IP in Magento? Tieni presente che l'amministratore può funzionare da /adminoindex.php/admin

È possibile inserire i seguenti codici nel .htaccessfile: -

RewriteCond %{REQUEST_URI} ^/(index.php/)?admin/ [NC]
RewriteCond %{REMOTE_ADDR} !^1\.1\.1\.1
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]

Dov'è il 1.1.1.1tuo indirizzo IP.

* Per l'ultima riga, assicurati che non ci siano spazi tra http://e %{HTTP_HOST}/. StackExchange non consente la http://%pubblicazione del codice, quindi devo aggiungere una spaziatura tra.

Nel caso in cui qualcuno usi Nginx:

location ~* ^/(index\.php/bcknd|bcknd) {
    allow 1.1.1.1;

    try_files $uri $uri/ /index.php?$args;
    location ~* \.php$ { try_files /dummy @proxy; }
    deny all;
}

I multipli vengono gestiti aggiungendo un'altra linea di corrispondenza

RewriteCond %{REQUEST_URI} ^/(index.php/)?admin(.*) [NC] 
RewriteCond %{REMOTE_ADDR} !^10\.1\.1\.10
RewriteCond %{REMOTE_ADDR} !^10\.2\.1\.10
RewriteRule .* - [F,L]

Fondamentalmente si traduce se questo urge regex, e non questi indirizzi, quindi 403, sei fuori di qui.

È inoltre possibile impostare le regole "consenti da" nella configurazione httpd per i file host virtuali. Vorrei anche modificare l'URL dell'amministratore per maggiore sicurezza (ok tipo di ridondante con "consenti da" ma cintura e parentesi graffe).

All'interno del file conf faccio una cosa del genere:

<Location /index.php/mynewadminname>
  Order deny,allow
  deny from all
  #home
  allow from 1.2.3.4
  #office
  allow from 5.6.7.8
</Location>
<Location /mynewadminname>
  Order deny,allow
  deny from all
  #home
  allow from 1.2.3.4
  #office
  allow from 5.6.7.8
</Location>

Dove 1.2.3.4 e 5.6.7.8 sono due indirizzi IP consentiti. Potrebbe essere un'alternativa.

Consenti accesso amministratore tramite ip

RewriteCond %{REMOTE_ADDR} !^10\.125\.192\.50

RewriteCond %{REMOTE_ADDR} !^10\.125\.192\.50

RewriteCond %{REQUEST_URI} admin [NC]

RewriteRule ^(.*)$ / [F,L]