Shopware Backend Zugriffsberechtigung per .htaccess

Versehen Sie eine Zugriffsberechtigung bereits vor dem eigentlichen Login in das Shopware Backend. Das erhöht die Sicherheit und ungewollten Zugriff auf Ihr Shopware Backend. In diesem Beispiel schützen wir Ihr Backend mit einer Zugriffsberechtigungen, erlauben aber den direkten Zugriff auf das Backend, wenn der Benutzer eine bestimmt IP Adresse hat.

Diese Anweisung tragen Sie in Ihre .htaccess Datei ein.

# Backend schützen und bestimmte IPs erlauben
SetEnvIf Request_URI backend/(.*) auth=1

AuthType Basic
AuthName ".: gb media Shopware Backend Schutz :."
AuthUserFile /absoluter/pfad/zu/.htpasswd
require valid-user

Order Allow,Deny
Satisfy any
Allow from all
Require valid-user
Deny from env=auth
<RequireAny>
    Require ip 111.222.333.444
    Require valid-user
</RequireAny>

Passen Sie die den Pfad zu Ihrer .htpasswd Datei an. Der Pfad muss eine absolute Pfadangabe sein.

/absoluter/pfad/zu/.htpasswd

Tragen Sie die Zugangsdaten in die .htpasswd Datei ein. Benutzername und Passwort können Sie hier generieren. Es können mehrere Zugangsdaten eingetragen werden und würde wie folgt aussehen:

user1:$apr1$clme56rh$7kbO8h94VA5UWBNpdayu80
user2:$apr1$l76zf4jy$M7064lZwDjJjGigJ48fqP/
user3:$apr1$f2dmapgz$C.8mBkD1DoUiBVJGaCfJM0

Um bestimmte IP Adressen direkt durch zu lassen, passen Sie diesen Abschnitt mit den gewünschten IP Adressen an. Es können natürlich mehrere Adressen eingetragen werden.

Require ip 111.222.333.444
Require ip 222.333.444.555