Dado que Magento utiliza el / downloader como una forma de instalar programas convenientemente a través de Magento Connect Manager , es evidente que esto también es un problema de seguridad, ya que permite la posibilidad de que los bots o personas intenten aprender las credenciales para la instalación.
Al revisar los registros de acceso a mi sitio web, me alarmó la cantidad de intentos que realizó en www.mysite.com/downloader
Como solución, me he acostumbrado a cambiar el nombre del directorio de descarga a downloader.offline, pero a veces lo olvido. (Ya sea para cambiarle el nombre para instalar un programa o después de que haya terminado).
¿Cuál es el método recomendado para proteger este enlace?