Um den Aufruf des Backends vor Dritten zu schützen, kann man den Administrator-Ordner mittels .htaccess mit einem Passwort schützen.
Für versierte Adminstratoren ist es natürlich einfach möglich, was trotzdem mit Mehraufwand verbunden ist. Anfänger stoßen jedoch schnell an Grenzen.
Neben dem klassischen .htaccess-Schutz lässt sich das Backend auch mittels des System-Plugins ECC+ schützen, welches das Backend über ein selbstdefiniertes Token absichert.
Das Plugin EasyCalcCheck Plus bietet ab der Version 1.5-12 diese Funktion an.
Wird die Option "Aufruf des Backends schützen?" aktiviert, so ist ein Aufruf des Administrationsbereiches nur über die zusätzliche Angabe des Tokens möglich. Wird das Token falsch oder gar nicht mitgegeben, dann wird der Aufruf entweder auf die Startseite oder auf eine beliebige Adresse umgeleitet.
Einfacher kann man das Backend nicht schützen!
Hier noch ein Beispiel, wie das Ganze funktioniert. Ihr könnt das auf dieser Seite testen. Für Demonstrationszwecke habe ich das Token 123kr gewählt: