Hallo,
naja - auch eine andere URL würde einer sicher rausbekommen, der einen Angriff vor hat.
Um den Zugriff zu verhindern gibt es ja bereits einige Funktionen im Shopware Standard.Sichere, stark verschlüsselte Passwörter. Zudem werden Loginversuche protokolliert und dann der Benutzer komplett für bestimmte Zeit gesperrt, sodass ein Login mit dem User gar nicht mehr möglich ist.
Den Aufruf generell zu verändern könnte große und unbekannte Auswirkungen haben oder die Funktionalität stören. Daher kann ich nur empfehlen das nicht durchzuführen.
Sebastian
Hallo,
das ist aus der Sicht von uns als Sicherheitsexperten kein guter Ansatz, denn
- wenn ich eine Firma bzw. Benutzer nerven will, dann logge ich mich 5x falsch ein und er (der Benutzer) kommt dann auch erstmal nicht mehr ins System. Wenig hilfreich diese Methode der Sperrung
- das Cachieren des Backendzuganges verhindert effektiv die meisten Angriffsversuche. Diese prüfen in fast allen Fällen zuerst, ob (in diesem Shop) die URL /backend eine passende Antwort liefert und starten dann ihren Angriff … oder (um es nicht zu dramatisch zu machen) die Anmeldeversuche.
PrestaShop hat da einen cleveren Ansatz durch Vergabe der „adminXYZ“ URL, welche sich bei jeder Installation unterscheidet. Das hält nach unserer Erfahrung sehr viele Anfreiger grundlegend ab. - Wenn (wie bei unserer Seite) die großen ShopWare-Verräter (Namen, Begriffe, etc.) nicht mehr zu finden sind, ist es vglw. schwer, das Shopsystem durch Crawler zu erkennen.
Nicht zu vergessen: Weniger potentielle Angreifer = weniger sinnloser Traffic und weniger Arbeit für den WebServer = mehr Leistung für die wirklichen Kunden
Fazit: Wenn der Crawler der „Angreifer“ die URL nicht sofort und eindeutig als Shopware System erkennt, zieht er zur nächsten URL weiter. Und das ist effektiver Schutz der eigenen Domain: Die große Masse der Probleme weiterziehen zu lassen. Schon in allen Kriegen war immer eine Taktik bekannt und beliebt: Tarnen und verstecken, dass einen der Angreifer erst garnicht findet. Wenig Kraft und Energie für viel Schutz.
Wäre mal eine Überlegung bei ShopWare wert, oder ?
Grüße,
Hans