Como o Magento usa o / downloader como uma maneira conveniente de instalar programas via Magento Connect Manager , é evidente que isso também é uma preocupação de segurança, pois permite a possibilidade de bots ou pessoas tentarem obter credenciais para a instalação.
Ao verificar os registros de acesso ao meu site, fiquei alarmado com a quantidade de tentativas no site www.mysite.com/downloader
Como alternativa, adquiri o hábito de renomear o diretório downloader para downloader.offline, mas ocasionalmente esqueço. (Para renomeá-lo novamente para instalar um programa ou depois que terminar).
Qual é o método recomendado para proteger esse link?