管理画面用ディレクトリ名を変更して不正なアクセスを防いでください！

Zencart （1.3.0、1.3.8a など全バージョン共通）を利用するショップ様に・・・

管理画面はパスワードで保護されていますが、管理者としてのログイン画面のＵＲＬをデフォルトから変更する事で、不正なアタックを防ぐための大きな助けになります。

作業は以下の3つのステップにしたがって実行します。

Ａ）　configure.php ファイルの設定を変更し、サーバーにアップロードします。
　　　※弊社(ビッグマウス）提供の最新版 Zencart 1.3.9h および ZenCartPro シリーズでは
　　　configure.php　への修正は必要ありません。
　　　以下のステップ B の管理画面のディレクトリ名変更のみ行なってください。
Ｂ）　管理用ディレクトリのフォルダ名をデフォルトの /admin から、わかり難い別の名前に変更します。
Ｃ）　新しいディレクトリ名にしたがって管理画面にアクセスし、ログインテストを行う。

Ａ）　/admin/includes/configure.php ファイルの編集

ＦＴＰプログラムで、/admin/includes/configure.phpファイルをダウンロードして保存します。

インストール直後はZenCartProインストールディレクトリにある　/admin が管理用のディレクトリ名です。
/admin/includes/configure.php の中に記述されているパスの　/admin の部分を新しい名前に変更します。（修正場所は3か所です！）

例）/admin のディレクトリ名を　/shop_admin にリネームした場合

　　define('DIR_WS_ADMIN', '/admin/');
→ define('DIR_WS_ADMIN', '/shop_kanri/');

　　define('DIR_WS_HTTPS_ADMIN', '/admin/');
→ define('DIR_WS_HTTPS_ADMIN', '/shop_kanri/');

　　define('DIR_FS_ADMIN', '/home/acountname/public_html/admin/');
→ define('DIR_FS_ADMIN', '/home/acountname/public_html/shop_kanri/');

のように、対応するパスを修正します。

修正を保存したら、サーバーにアップロードします。

【※重要】
作業が完了したら、このファイルもパーミッションを ”書込み不可"　644 (もしくは444)に変更してください。
すでに444などに設定されている場合、ＦＴＰでは上書きできなくなっていますので、一旦パミッションを777などに変更して上書き後、再度戻してください。

Ｂ）　/admin　のフォルダ名を変更

ＦＴＰプログラムで、管理用ディレクトリ/admin にアクセスし、先ほど A のステップで　configure.phpファイルに設定した新しいディレクトリ名に変更します。

Ｃ）　新しい管理画面のＵＲＬでログインする

上記のステップで変更したディレクトリ名で管理画面にアクセスします。

例）

今まで管理画面へのアクセスＵＲＬが以下だった場合、

　　　http://www.mydomain.com/admin/

管理用ディレクトリ名を  admin から　shop_kanri に変更したとすると、

　　　http://www.mydomain.com/shop_kanri/

が新しい管理画面のＵＲＬになります。

以上ですべての作業が完了です！

また、管理画面に対してはＳＳＬの利用を推奨致します。

設定が反映されない！

・・・という質問をよく頂きますが、インストール直後より configure.php ファイルのパミッションは"書込み不可"に設定されているはずですので、そのままでは　ＦＴＰで上書き出来ていなかった。。というケースが多いようです。
上書き前に一度書込みできるパミッションに変更した後にファイルを上書きし、改めてパミッションを"書込み不可"にしてください。