Uso con successo Matomo da diversi anni, installato nel server Host.it che ospita il mio sito. Mi sono reso conto che la cartella /analytics che ospita Matomo è accessibile a tutti. Questo non potrebbe creare problemi di sicurezza? Ho provato con .htaccess a proteggere l’accesso con password, ma giustamente chiede la password anche agli utenti che visitano le pagine nel sito. Qualcuno sa dirmi se la cartella /analytics contiene dati che non dovrebbero essere pubblici, oppure i dati sono tutti nel db di Matomo?
Ciao nella cartella /analytics, che immagino sia il punto in cui sia installato Matomo, c’è tutto il software.
Quindi mettendo il file .htaccess devi indicare che i file matomo.js e matomo.php rimangano pubblici.
Anche se, secondo me è più sicuro evitare l’autenticazione http “auth basic” e affidarsi alla gestione password di matomo.
Infatti aprendo la pagina index.php, si ottiene l’intefaccia web di consultazione e amministrazione. Abbi cura di proteggere gli utenti applicativi con una password sicura e non avrai nessun problema di intrusione.
Le password sono crittografate nel database, il quale contiene anche tutti i dati di tracking.
Grazie per la risposta. Uso l’accesso con psw di Matomo per gestire le statistiche, ed anche il db è adeguatamete protetto. La mia perplessità derivava dal fatto che nella cartella di Matomo vi potessero essere dei dati personali, visto che è possibile aprire liberamente i file della cartella. Comunque mi sembra di capire che non ci sono rischi per la sicurezza, quindi la lascio accessibile (e non vi aggiungo nulla).
Se ti riferisci ai dati personali degli utenti, quelli vengono memorizzati nei log statistici e “stabilizzati” durante la produzione dei report. Si tratta di infomazioni che stai collezionando nel database e che fanno parte del trattamento a norma GDPR 679/2016.
Dunque devi farne uso coerente con quanto indicato nella informativa che hai fatto sottoscrivere agli utenti.
Se invece hai caricato altri file diversi da Matomo, quelli, probabilmente risultano regolarmente accessibili al pubblico.
Happy Analytics! 