As versões inferiores ao Magento 2 tem uma URL padrão de acesso ao gerenciador de módulos mais conhecido como /downloader no Magento, que deve ser protegida.
Esta segurança é importante para prevenção de ataques de força bruta que acontecem em todo tipo de plataforma. Conforme o número de cibercrimes aumenta ao longo dos anos esse tipo de ataque se torna mais comum.
Por isso é preciso estar sempre preparado para que esse tipo de coisa não capture dados sensíveis dos seus clientes e da loja.
Uma das formas de proteger sua loja virtual Magento é alterar o URL de acesso ao painel administrativo. Clicando aqui você saberá como fazer isso.
Outra é alterar o /downloader no Magento. Neste artigo vou te mostrar como alterar o /downloader no Magento, desta forma o acesso ao painel não será mais o mesmo, dificultando as chances de alguém comprometer seu negócio.
Mas atenção! Antes de fazer qualquer tipo de configuração na loja, lembre-se de fazer um backup completo e consultar o seu desenvolvedor.
Como alterar o /downloader no Magento
O processo de alteração é simples e rápido.
Existem duas formas de fazer: conectando via protocolo FTP e via SFTP/SSH.
Com o protocolo FTP estou usando a ferramenta FileZilla que você pode baixar clicando aqui.
Primeiro você precisa dos dados de acesso ao servidor que contém os arquivos do site, esta informação pode ser obtida com seu desenvolvedor ou provedor de hospedagem.
Após você conectar via FTP e ter listado todos os arquivos do site, basta localizar a pasta “downloader” e renomear para um nome seguro, conforme imagem:
Agora vou mostrar a você como alterar o /downloader no Magento conectando via protocolo SFTP/SSH em seu servidor.
Neste caso, estou utilizando a ferramenta mRemoteNG que você pode baixar clicando aqui.
Você precisa saber alguns comandos básicos de Linux para fazer esta alteração. Caso possua alguma dúvida solicite auxílio ao seu desenvolvedor.
Após conectar via SFTP/SSH e listar todos os arquivos do site, basta localizar a pasta “downloader” e digitar o seguinte comando para renomear para um nome seguro:
# mv downloader gerenciadorseguro
Com este comando você está renomeando a pasta “downloader” para “gerenciadorseguro”.
Pronto! Sempre que você acessar agora www.seudominio.com.br/downloader verá que a página estará indisponível.