Karena Magento menggunakan / pengunduh sebagai cara untuk menginstal program dengan mudah melalui Magento Connect Manager , jelas bahwa ini juga merupakan masalah keamanan karena memungkinkan bot atau orang untuk mencoba mempelajari kredensial untuk instalasi.
Saat memeriksa log akses ke situs web saya, saya terkejut dengan banyaknya upaya yang dilakukan oleh www.mysite.com/downloader
Sebagai pekerjaan di sekitar saya sudah terbiasa mengubah nama direktori pengunduh ke downloader.offline tetapi kadang-kadang saya lupa. (Entah untuk mengubah nama kembali untuk menginstal program atau setelah saya selesai).
Apa metode yang disarankan untuk melindungi tautan ini?