Shopware Backend auf IP Adressen (Subnetz) sperren

Es kann sinnvoll sein, den Zugriff auf das Backend deines Shopware Systems auf bestimmte IP Adressen zu sperren. Dieser Artikel zeigt Dir wie Du das mit Apache2 und mod_rewrite hinbekommst.

Um Dein Shopware System besser abzusichern, kannst Du unter anderem den Zugriff auf das Backend auf eine IP Adresse oder eine IP Range beschränken. Solltest Du Apache 2 als Webserver nützen, ist das mit dem mod_rewrite Modul sehr einfach möglich.

Beachte: Es handelt sich dabei lediglich um einen kleinen Beitrag zur Security. Das Thema Sicherheit Deines Systems ist damit keinesfalls vollumfänglich abgedeckt.

Füge in Deiner Apache 2 Config / VHost Config (bei Debian findest Du diese Dateien beispielsweise unter /etc/apache2/sites-available) folgende Regel hinzu. Um diese Regeln nützen zu können, muss das mod_rewrite Modul für Deinen Apache Server aktiviert sein:

# Limit access to shopware backend to local network
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^192\.168\.
RewriteCond %{REQUEST_URI} ^(\/[a-zA-Z]{2})?\/backend [NC]
RewriteRule ^(.*)$ / [F,L]

Der reguläre Ausdruck stellt sicher, dass alle Zugriffe auf das Backend die nicht aus dem Subnetz 192.168 stammen blockiert werden. Apache liefert in diesem Fall einen 403 – Forbidden Statuscode zurück. In diesem Beispiel werden URL für Sprachshops die mit ISO2-Codierung arbeiten ebenfalls berücksichtigt (zum Beispiel Zugriff über /de/backend oder /en/backend). Dieser reguläre Ausdruck gehört entsprechend je nach System adaptiert.

Zusammenfassung
Shopware Backend auf IP Adressen (Subnetz) sperren
Titel
Shopware Backend auf IP Adressen (Subnetz) sperren
Beschreibung
Es kann sinnvoll sein, den Zugriff auf das Backend deines Shopware Systems auf bestimmte IP Adressen zu sperren. Dieser Artikel zeigt Dir wie Du das mit Apache2 und mod_rewrite hinbekommst.
Autor
Publisher
Synonymous

Kommentar verfassen

Folge mir auf Twitter

Hol Dir kostenlos Tipps und Tricks zu Shopware, E-Commerce und andere Open-Source Produkte.

Folge @synonymousrocks