Es empfiehlt sich das Magento Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.
Folgend dazu ein Code-Beispiel, dass den Zugriff nur über DE erlaubt:
# Backend Zugriff nur über DE erlauben
<FilesMatch "admin">
<IfModule mod_geoip.c>
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend
Require env AllowCountryBackend
</IfModule>
</FilesMatch>
Sollte der Zugriff auf das Backend direkt über die IPs abgesichert werden können, so kann folgender Code verwendet werden:
# Backend Zugriff absichern
<FilesMatch "admin">
<IfModule mod_authz_core.c>
# Apache 2.4
# List of ip adresses that can access the backend
Require ip 1.2.3.4
Require ip 5.6.7.8
</IfModule>
</FilesMatch>