ich habe Piwik 1.2.1 neu installiert und die Installation gemäß eines häufiger gelesenen Tips abgesichert: Der Zugang auf die Admin-Oberfläche index.php ist nur aus dem internen Netz möglich. Zugang auf piwik.php und piwik.js für alle möglich.
Leider habe ich mich dabei selber ausgetrickst. Die URL für den Opt-Out-Button geht nämlich an die index.php und nicht an die piwik.php:
Da an die index.php von aussen keiner dran kommt, kann auch keiner ein Piwik-opt-out machen. Es müssten doch andere auch vor dem Problem gestanden haben. Wie habt Ihr das gelöst?
Kann man die Opt-Out-URL nicht auf piwik.php ändern?
Kommt drauf an, wie du die Admin-Oberfläche abgesichert hast. Per htaccess? In diesem Fall kann man zwar den Zugriff auf die piwik.js bzw. piwik.php für alle erlauben, aber damit sperrst du dann den Opt-Out sowie die API aus.
Ich schütze meine Piwik Installationen immer per htaccess, so dass zwar piwik.js und piwik.php öffentlich sind, die Admin-Oberfläche und die API jedoch nur von meiner IP und der IP des Kunden aufgerufen werden kann.
Den Opt-Out von Piwik nutze ich nicht, da ich mir da etwas eigenes geschrieben habe. Möchte der Nutzer nicht erfasst werden, so setze ich ihm ein Cookie und die Website liefert den Tracking-Code dann auch garnicht erst aus, wenn der Cookie gesetzt wird. Da einige Websites ja auch mehrere Tracking-Codes nutzen, schließe ich so auch gleich alles aus.
dieses Thema wurde von uns hier (301 Moved Permanently) bereits ausgiebig diskutiert. Leider existiert diesbezüglich (meines Wissens) noch keine Lösung. Aus meiner Sicht wäre es denkbar eine Art Bypass zu coden, am besten innerhalb des OptimizeOptOut-Plugins. Der Opt-Out müsste über eine andere Datei als die index.php abgerufen werden können - sonst funzt es nicht (also .htpasswd-Schutz und OptOut-Funktionalität gleichzeitig).