Hallo zusammen, schützt ihr euer Backend extra noch mit einem Verzeichnisschutz? Normalerweise schütze ich bei meinen Webseiten den Backendbereich immer mit einem Verzeichnisschutz. Doch bei Shopware weiß ich nicht, ob dann die Kommunikation mit dem Bezahlanbieter noch passt. Wie handhabt ihr das? Danke und lg Nadja
- Admin Kontoname ist nicht admin oder root :x 2. ssh geschützt mit 2FA 3. sftp mit 2FA 4. Fail2Ban 5. Linux Firewall einrichten 6. psad einrichten 7. mysql.user contains root accounts without password 8. chroot 9. ssl bestimmt gibt es da noch mehr, aber ansonsten nutze für dein backend ssl, dann wird auch nix gestohlen. Prüfe täglich die China Hacker, wenn die überfordert sind, dann geben die recht schnell auf. Das Shopware Backend wirkt sehr robust, man könnte noch 2FA dort einbauen oder per SSL Location schützen, jedoch scheitert es daran, dass der Pfad /backend nur virtuell existiert und somit auch nur über Shopwaremittel geschützt werden kann.
Erstmal ganz lieben Dank für deine Antwort und sorry für meine späte Antwort. Hast du das alles im Einsatz? SSL wird es geben. Admin als User gibt es nicht 
Danke und lg Nadja
[quote=“zwilla”] 7. mysql.user contains root accounts without password [/quote] Das sollte man gerade nicht machen, denn dann kann man sich ohne Passwort als MySQL-root-User einloggen. Stattdessen sollten alle Accounts ein starkes Passwort haben. Wenn Du eine statische IP hast, könnte man noch den Backend-Zugriff auf diese IP beschränken.
Nein. Ich habe keine Statische IP. Ich bin auch nicht die einzige die auf das Backend zugreift. Die anderen haben ebenfalls keine statische IP. Mein Passwort (und die, die ich den anderen vergeben habe) ist stark (Groß und Kleinschreibung, Sonderzeichen, relativ lang). Meinst du das reicht? Danke und lg Nadja
Das reicht vollkommen. Ein zusätzlicher Schutz ist prinzipiell nicht nötig. Viele Grüße
Vielen DAnk! lg Nadja