Adminbereich schützen mit einfachen Mitteln Teil 2

  • Das man den Admin Ordner in WHMCS unbenennen kann, sollte bekannt sein.
    Auch gibt es viele Module und Addons die den Adminbereich vor unbefugten
    schützen soll.
    Es gibt eine Einfache Möglichkeit seinen Adminbereich in WHMCS zu schützen.


    Keine Module oder Addons sind hierfür nötig.


    Das man den Admin Ordner in WHMCS unbenennen kann, sollte bekannt sein.
    Auch gibt es viele Module und Addons die den Adminbereich vor unbefugten
    schützen soll.


    Hier stelle ich euch eine einfache und kostenlose Lösung vor, mit der Ihr euren Adminbereich schützen könnt.


    Für alle die jenigen, die noch nicht wussten das man den Admin Ordner unbenennen kann, hier der Weg:

    • Meldet euch per FTP in das Verzeichnis an, wo euer WHMCS liegt.
    • An erster Stelle steht meist die .htaccess Datei darunter der Order Admin.
    • Diesen könnt Ihr nach beleiben unbenennen z.B. (Mein-Adminbereich).

    Nach dem Unbenennen des Ordners muss natürlich noch WHMCS wissen wie nun der Ordner heißt. Dieses wird in der configuration.php angegeben.


    Trangt an vorletzter Stelle folgendes ein.


    Zitat

    $customadminpath = "Der-neue-Name-vom-Ordner";


    Bei der Außwahl des Namens bitte darauf Achten:
    Nur folgendes benutzen (0-9, A-Z, a-z)


    Jetzt ist der Adminbereich von WHMCS nicht mehr unter dem Normalen Weg erreichbar. Wenn Ihr nun darauf zugreifen wollt, einfach www.die-domain.de/der-neue-name-vom-ordner eingeben.


    Nun zum eigentlichen Schutz:
    Ein eventueller Angreifer weiß ja nicht, dass Ihr den Ordner "Admin" unbenannt habt und versucht natürlich über die URL www.die-domain.de/admin darauf zuzugreifen.
    Den zugriff auf diesen Ordner lassen wir natürlich zu und Ihn sein Glück versuchen. :cool:


    Einfach die Datei im Anhang hochladen und in den Ordner ablegen wo die Originale Admin war.
    Diese Datei führt keine Funktionen aus, sie sagt nur das der Benutzername und das Password Falsch sei.


    admin.zip

Teilen