Magentoのデフォルト管理者URLは http://ドメイン名/adminです。
これをそのまま使うと悪意のある人に管理者URLを探り当てられ、不正ログインをさせる温床になる可能性があります。
なので、管理者URLを変えてセキュリティを強化しましょう。
手順は簡単です。
対象ファイル: /app/etc/local.xml
[crayon]
[/crayon]
adminと書いてある場所を、好きな名前に変更しましょう。
次に下記にあるキャッシュをクリアします。
/var/cache/*
以上です。
追記:
さらにセキュリティを強化するには、IPアドレスによる制限をしたほうがよいです。
ドキュメントルートにある.htaccessに下記のように記載してください。
[crayon]
RewriteCond %{REQUEST_URI} ^/(index.php/)?admin/ [NC]
RewriteCond %{REMOTE_ADDR} !^111.111.111.111
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]
[/crayon]
※111.111.111.111のところを許可するアクセスもとIPを記載してください。
意味ざっくりいうと、 ”admin”が含まれるURLにアクセスがきた場合、111.111.111.111以外なhttp://ドメイン名 にリダイレクトするよ ということが書かれています。